begin process at 2012 05 28 08:40:29
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Commenter un bout de code SVP

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Commenter un bout de code SVP

jeudi 22 mai 2008 à 17:20:01 | Commenter un bout de code SVP

p3x
  1. /// VOICI UN PETIT CODE DONT JE NE COMPRENDS PAS DU TOUT CA LOGIQUE, CE SONT 3 FONCTIONS QUI DEVRAIT NORMALEMENT PERMETTRE DE CRYPTER UN MOT DE PASSE EN MD5 ET QUI DEVRAIT ENSUITE POUVOIR COMPARER DEUX MOTS DE PASSE CRYPTES. MERCI D'AVANCE... ///

  3. <?php

  5.         // Return a random value
  6.         function tep_rand($min = null, $max = null)
  7.         {
  8.             static$seeded;
  9.  
  10.             if(!isset($seeded))
  11.                 {
  12.               mt_srand((double)microtime()*1000000);
  13.               $seeded = true;
  14.             }
  15.  
  16.             if(isset($min) && isset($max))
  17.                 {
  18.                         if($min >= $max)
  19.                         {
  20.                                 return$min;
  21.                         }
  22.                         else
  23.                         {
  24.                                 returnmt_rand($min, $max);
  25.                         }
  26.             }
  27.                 else
  28.                 {
  29.               returnmt_rand();
  30.                 }
  31.         }
  32.  
  33.         // encrpyted password
  34.         function tep_validate_password($plain, $encrypted)
  35.         {
  36.                 if(tep_not_null($plain) && tep_not_null($encrypted))
  37.                 {
  38.                         // split apart the hash / salt
  39.                         $stack = explode(':', $encrypted);
  40.                         if(sizeof($stack) != 2)returnfalse;
  41.                         if(md5($stack[1] . $plain) == $stack[0])
  42.                         {
  43.                                 returntrue;
  44.                         }
  45.             }
  46.                 returnfalse;
  47.         }
  48.  
  49.         // This function makes a new password from a plaintext password.
  50.         function tep_encrypt_password($plain)
  51.         {
  52.             $password = '';
  53.             for($i=0; $i<10; $i++)
  54.                 {
  55.                         $password .= tep_rand();
  56.             }
  57.             $salt = substr(md5($password), 0, 2);
  58.             $password = md5($salt . $plain) . ':' . $salt;
  59.             return$password;
  60.         }
  61. ?>


p3x
jeudi 22 mai 2008 à 18:04:11 | Re : Commenter un bout de code SVP

malalam

Administrateur CodeS-SourceS
Hello,

qu'est-ce que tu ne comprends pas ? Ces fonctions sont plutôt simples. Je précise que la 2de fonction ne compare pas 2 mots de passe hashés, mais le mot de passe en clair et un mot de passe hashé supposé être le hashage du mot de passe en clair.
De plus, il manque une fonction là : tep_not_null().

Bref... la 3ème fonction créé un hash à partir d'un mot de passe en clair.
Pour ça, elle va d'abord créer un "salt" aléatoire avec tep_rand() (la 1ère fonction).
Ce "salt" est utilisé dans la composition du mot de passe.

La 2de fonction prend un mot de passe en clair et un mot de passe hashé et tente de les comparer en se servant du "salt".


Cette discussion est classée dans : password, min, tep, plain, if

Répondre à ce message

Sujets en rapport avec ce message

faille de securité [ par vrkill2 ] bonjours a tous mon code de connexion et plein de faille et n'est pas du tous securiser commment resoudre se problem sans tro changer le code merci a authentification [ par ahlemlo ] bonjour à touspouvez vous me corriger l'erreur je veux bien vérifier le login et le password mai l'erreur est que losque je tape un login et un passwo probleme avec les variables sessions [ par cyrilherve ] voici le code de ma page index.php qui permet d'acceder a l'espace membre de mon applicationje dois recuperer des variables session que je vais ensuit Erreur inattendue... vraiment inattendue... [ par Lunasoft ] Salut! J ai éecrit ces codes mais je ne parviens pas à acceder ma base Myqsl. Voici le message d erreur: [color=red]Parse error: parse error in C:\A Insertion variable js dans un fichier par php [ par abdinfo6 ] Bonjour, j'ai ceci : [code=js] function getWindowHeight() { var h = 0; if (typeof(window.innerHeight) == 'number') { h = windo Problème d'essence ^^ IF ... ELSE ... [ par NextGenration ] Bonjour et tout mes voeux pour cette nouvelle année à ceux et celles qui lirons ce post! Comme dit plus haut, j'ai un problème d'IF ! je passe outre Affichage auto du nbr de jours dans un formulaire [ par Macintosh ] Bonjour ! Je suis un peu nul en PHP et j'ai réalisé un formulaire qui fonctionne très bien en "fusionnant" deux formulaires (1 pour l'envoi de messag Calendrier [ par faabulous ] Bonsoir ! J'ai, à l'aide d'un livre acheté, essayé de coder un calendrier. J'avais plusieurs erreurs, donc j'ai recopié à la lettre le code du livre Récupérer valeurs d'une liste déroulante liée à 3 niveaux [ par pac29 ] Bonjour, J'ai repris le code disponible ici :[url=http://www.phpcs.com/codes/CHAINER-LISTES-DEROULANTES-AJAHT_39194.aspx]CHAINER 3 LISTES DÉROULANTES Aide pour captcha [ par eristote ] Bonjour, Après plusieurs heure de recherche sur divers site j'ai réaliser un formulaire avec système de captcha. Mon formulaire et mon captcha fonct


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,484 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)