cryptage mot de passe

Bonjour à tous,
j'aimerais avoir un éclairement lol :
j'ai une base de données avec un table membre et comme tout espace membre qui se respect, il y a des mots de passe
cependant, je ne sais pas quelle méthode utiliser pour crypter le mot de passe :
j'ai vu sur ma base de données diverses options tel que :
MD5 (inconvéniant : trop facil à décrypter, de nombreux sites proposent le décryptage!!)
PASSWORD
OLD_PASSWORD
SHA1
ENCRYPT
COMPRESS

voilà les diverses options que j'ai à ma disposition, mais je ne sais trop laquelle prendre
Laquelle vous me conseilleriez?

j'utilise md5 à 80%

mais j'ai fait mumuse avec du sha1 pour L2J qui propose un serveur pour le jeu Lineage II
as tu une adresse pour decrypter le md5 ? ça m'interesse ...

Il vaut mieux poser une question et passer pour bête que le rester toute sa vie

 Les geeks n'ont pas une case en moins ils commencent juste à compter à partir de zéro

par exemple celui la :
[ Lien ]

il y a aussi la fonction crypt() en php

programmer, programmer, programmer, mais ya pas que ca !!!

Bonsoir,

le tout dépends de ce que tu souhaite faire;

le mot de passe doit être retrouvable (pas conseillé coté sécurité) il te faut un vrai cryptage, si possible quelque chose de "fort" tel que AES/Twofish/Blowfish avec de grandes clefs (256 bits ou plus). Le tout bien-sur à condition de bien sécuriser le serveur en lui même pour ne pas rendre le vol de la clef trop facile...

si le tout doit être a "sens unique" (cad toujours "chaine d'origine --> chaine hachée") tu peux utiliser des algos tels que MD5/SHA1, mais je te conseille vivement de voir plus grand SHA256 (voir la fonction PHP "hash()").

De plus il est conseillé de "saler" la chaine que l'on souhaite crypter... je m'explique:

MD5 est connu pour être faible ces dernières années... avec un peux d'infrastructure (dixit une bonne CG) on peux craquer les chaines et retrouver l'original... par contre admettons que que lors du "cryptage" je fasse la chose suivante:

md5( md5($chaine_a_crypter) . "un petit peux de sel")

Dans ce cas il s'agirait de retrouver tout d'abord la chaine du 1er MD5, puis de séparer le second Hash du "Sel" et a recalculer le second hash...

Tu peux compliquer le système à volonté.

Encore un exemple:

sha1(md5($chaine) . $sel . substr(md5($chaine . $sel), 0, 16))

Enfin... je m'arrête :P

Bonne chance,
j'espère que ca t'avance un peux


- Pysco68

mais moi le voulais stocker un mot de passe d'un utilisateur dans une base de donné en cryptant se mot de passe et lors de la connexion du membre décrypter le mot de passe.
Repond moi vite

programmer, programmer, programmer, mais ya pas que ca !!!

C'est le pire truc à faire, de décrypter....

pourquoi ne pas plutôt comparer deux chaines cryptées??
Si les originaux sont identiques, les chaines hashées le seront aussi ;)

Ça évite des transferts non sécurisés avec des textes en clair...

Compris?

- Pysco68

j'ai trouvé, j'ai creer mon propre systeme de cryptage et avec un algorithme je peux afficher l'originale

programmer, programmer, programmer, mais ya pas que ca !!!

Bien, mais pourquoi veux-tu réafficher l'original??


- Pysco68