begin process at 2012 05 31 13:29:54
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Bases de données

 > 

Question sécurité d'une base de données

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Question sécurité d'une base de données

jeudi 9 juin 2005 à 22:31:20 | Question sécurité d'une base de données

MadM@tt

Membre Club
Bonjour à tous,
voilà je développe un site en php a vec une base de données MySql.
Seulement je me pose plusieurs questions sécurités surtout par rapport à la base de données.
En effet dedans il est écrit "en brut" les mot de passe des utilisateurs, donc si quelqu'un parvient à l'ouvrir déjà c'est grillé. Et puis je me disais que ça serait peut etre mieux que meme l'administrateur ne puisse pas lire les mots de passes, donc existe t-il un moyen de crypter les mots de passes (le + simplement possible ) pour les stocker dans la table.
Autre question, celle qui me préoccupe le plus :
Dans mes scripts je me connecte à la base de données avec un mot de passe, ce mot de passe est lisible directemetn dans les scripts mais bon ça n'est pas un problème l'utilisateur ne peut pas lire le script php.
Mais le mot de passe apparait quand meme noir sur blanc dans la page php, c'est donc embetant, non ? qu'en pensez vous? que faites vous pour votre part et qu'est ce que vous pouvez me conseiller ?

Je vous remercie grandement de votre aide

Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html
jeudi 9 juin 2005 à 22:49:12 | Re : Question sécurité d'une base de données

coockiesch
Réponse acceptée !
Salut!
En général, on utilise la fonction md5 qui hash le pass, renvoie une chaine de 32 caractère en fonction du pass et n'est pas réversible ( donc uniquement tests en brute force ).

$pass_md5 = md5( $pass );

Pour tester si le gars qui veut se loger met les bon pass, tu hash celui qu'il vient de rentrer et compare avec ce que tu as ds la bdd...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
jeudi 9 juin 2005 à 23:47:28 | Re : Question sécurité d'une base de données

sjon
Réponse acceptée !
Sael og blesud

 Je suis d'accord avec cookiesch mais cela ne règle pas tous les problèmes en effet le navigateur client enverra les identifiants en clair ... cf mes posts concernant l'authentification http : http://www.phpcs.com/forum.v2.aspx?ID=475152 Je suis en train d'en écrire un tuto ...

Autrement pour le fait de mettre en clair votre mot de passe dans votre script php c'est pareil pour tout le monde bien qu'il existe d'autres méthodes ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
dimanche 12 juin 2005 à 23:29:44 | Re : Question sécurité d'une base de données

MadM@tt

Membre Club
Merci beaucoup à vous 2 vous avez parfaitement répondu à mes questions

Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html


Cette discussion est classée dans : base, données, mot, question, passe

Répondre à ce message

Sujets en rapport avec ce message

cryptage mot de passe [ par biloutte33 ] Bonjour à tous,j'aimerais avoir un éclairement lol :j'ai une base de données avec un table membre et comme tout espace membre qui se respect, il y a d Verification de mot de passe [ par chasseur2 ] SALUT LES PRO: j'ai un problème avec la fonction MD5( ) car lorsque j'ai inscrit et que les données sont enregistrer dans ma base de données le temps protection du mot de passe d'acces a la base SQL [ par olafgrossebaffe ] le mot de passe d'acces a ma base sql apparait en clair dans mon code source php. normal me direz vous...mais je voudrait etre sur qu'il ne soit lu qu php et les formulaire [ par info3licen ] bonjourj'ai crée un formulaire et une base de donées qui contien une table idebtification avec 2 champs "mot de passe" et "pseudo" quand un utilisateu creation base des données [ par dalinda ] salut tout le monde, j'ai crée une base de données qui j'ai la nommée "scolarité" inclut trois table "etudiant" "professeur" et "user" dans le table " question [ par sonypio ] salut tout le monde ,je veux faire une classe en php qui me permet de signaler à un utilisateur qu'il ya un changement dans la base de données lorsq'u Codage des base de données [ par cici19100 ] Bonjour, je gère un site, et un des utilisateur ma demandé s'il été posible de lui redonnée sont password. Mais celui ci est codé, ya til un moyen de Quand se connecter à la base de données [ par MadM@tt ] Bonjour à tous, j'ai juste une question express :Dans mes anciens sites, quand je voulais effectuer une requete, je me connectais à la base de données Petit probleme [ par Shadow ] salut, je voudrais faire une base de donnee pour inscrire un mot de passe et un pseudo doncje veux aussi verifier si le pseudo et le mot de passe son


Nos sponsors


Sondage...

Comparez les prix


iPod touch 3rd Generation (64 Go)
Entre 374€ et 379€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Beautiful El Capitan Yosemite National Park
Photo Coral reef and snorkeler 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,172 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)