Accueil > Forum > > > > login, mot de passe
 login, mot de passe
samedi 8 janvier 2011 à 19:50:48 |
login, mot de passe
tiger159
|
Bonjour,
Lorsqu'on veut sécuriser sa base de données en php le login et le mot de passe doivent-ils être en clair ou crypté?
$hostname = "localhost";
$username = "root"; (en clair ou crypté ?)
password = "motdepasse" ( crypté )?
Lorsque dans un espace membre on enregistre un nouveau membre doit-on enregistrer ses login et
mot de passe en clair ou crypté?
Parce-qu'il s'il perd son mot de passe qui est crypté comment le ressortir ?
Merci.
|
|
dimanche 9 janvier 2011 à 00:34:09 |
Re : login, mot de passe
|
dimanche 9 janvier 2011 à 01:09:56 |
Re : login, mot de passe
tiger159
|
Merci pour ta réponse TychoBrahe, je vais étudier de plus près l'article que tu m'as conseillé, ainsi que tes scripts. Je te souhaite une Bonne Année aussi.
|
|
dimanche 9 janvier 2011 à 02:31:23 |
Re : login, mot de passe
NextGenration
|
Bonsoir "tiger159"
Je vais te répondre avec mon niveau de connaissance qui ne doit pas dépasser le n°2 sur 10.
Les différents codes ou script que l'on peut trouver ça et là sur le net, on tous le Mot De Passe(MDP) en claire. Il n'est pas crypter dans le fichier.
Pourquoi ?
Dans ta base, en général, lorsque tu emplois un champ pour y stocker un MDP, il est déjà crypté lorsque tu le passe, ce n'est pas la base qui le crypte, mais toi, ou plus tôt ton script qui doit le faire!!! Ensuite il faut t'en tenir à un type de cryptage lors du traitement du champ du MDP, pour faire la bonne vérification entre les données. Concernant le choix du type de cryptage, c'est à toi de choisir celui que tu souhaitera utiliser, moi j'ai opté pour MD5 avec un ajout et multiplicateur.
Concernant l'espace membre, utilise ton imagination, mais dans un souci de clarté pour la maintenance de ton script, n'en fait pas de trop ^^.
Et pour la perte du MDP par le membre, la solution est de lui en attribuer un nouveau, via une fonction randum, qu'il devra modifier lui-même par la suite.
En espérant avoir répondu à tes questions.
|
|
dimanche 9 janvier 2011 à 12:09:51 |
Re : login, mot de passe
TychoBrahe
|
Salut,
@NextGenration : Et bien tu viens de montrer une des raisons pour laquelle, en plus du fait que ce n'est pas français, il ne faut pas utiliser le terme "cryptage". En effet, ici ton utilisation de "crypter" fait référence au hachage au lieux du chiffrage qu'il désigne habituellement, ce qui peut entraîner malheureusement de belles erreurs de compréhension. Bref, tu ferais bien de lire mon article dont j'ai mis le lien un peut plus haut ;)
|
|
Cette discussion est classée dans : login, mot, passe, clair, crypté
 Répondre à ce message
 Sujets en rapport avec ce message
connexion mysql avec mot de passe crypté [ par vincenteraptor ]
Bonjour,J aurai voulu savoir sil etait possible de se connecter à un base de données via un password déja crypté avec le cryptage de mysql??exemple :
cookies et sql [ par lpefec ]
j'ai un petit problème :j'essaie de faire un site avec des page sécurisé...je suis capable de securisé les page mais les informations de "login" ne so
cookies et sql [ par lpefec ]
j'ai un petit problème :j'essaie de faire un site avec des page sécurisé...je suis capable de securisé les page mais les informations de "login" ne so
Décryptage md5() [ par Drazounet ]
Salut à tous,Je suis l'auteur d'un forum et j'ai pris la décision de crypter tous les mot de passe grâce à la commande md5().Pour tester le mot de pas
EasyPhP [ par ekinoks ]
Salut all !!!!j'aurais une petite question a vous poser sur easyphp :^/j'aimeré que ma base de donné qui est sur mon pc puisse étre accessible par un
login et mot de passe [ par developvbdebut ]
Bonjour tout le monde.Je suis en trein de réaliser un fichier.php qui aurais accés sur trois autres fichiers php selon le login et mot de passe.d'apre
securite et cryptage [ par renaud288 ]
Vu le nombre important de demande au sujet de la sécurité de mots de passe transmis, je vais faire un truc général.Bon nombre d'entre vous (les débuta
LDAP : Authentification avec mot de passe crypté [ par Startrik ]
Bonjour, Voila je fais une application php qui permettra d'authentifier un utilisateur en se servant de son login et mot de passe qui sont dans une an
Génération de login & mot de passe à partir des données d'un formulaire ? [ par wakgen ]
salut tt le monde Je cherche une methode pour générer un login et un mot de passe à partir des données entrées dans un formulaire par un utillisateu
la fonction mail() [ par refkaben ]
Bonjour à tous!J'ai une fonction mail qui sert à envoyé le mot de passe à un memebre en cas ou il l'a oublié, j'ai le code suivant:if($action="valider
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|