Bonjour,
je crée un site avec la gestion de l'identification, et je voudrais coder les mots de passes.
Mais j'ai aucune idée de comment faire cela...comment faut il faire???
merci

tu veux les coder à quel moment ? quand l'utilisateur les rentres dans un formulaire ou à l'endroit où tu les stockes ?

$password = md5($psw);
:-)

non!

???

hashage != cryptage

je veux les coder au moment ou l'utilisateur valide le formulaire pour que le mot de passe ne transite pas en clair sur le réseau.

ah, alors, il faut utiliser du https

un mot de passe ça ne se crypte jamais

sinon, en post c'est transparent !

apres tu garde dans une session  
et hop !  
ça peut passer de page en page de façon transparente

en HTTP rien n'est transparent

Impressive !
 
Le nombre de conneries qu'il est possible de lire en une page de forum ! ! !

 
peut-etre mais tu fais pas avancer le chmilblic !!!  

+1

 
vendu  

qu'est-ce que je t'ai fait à toi?

 
ça fait pas avancer le pbm

bin la solution a déjà été exposée: https

Sur le site de yahoo j'ai vu un truc intéressant.
Quand tu soumets le formulaire, ton mot de passe n'est pas envoyé en clair mais son md5 est calculé en javascript et c'est le md5 qui transite sur le réseau, ce qui fait que seul le client connait son mot de passe.
 
Qu'en pensez-vous ?

que si le user perd son mot de passe, Yahoo n'est pas à même de le renvoyer par mail (en clair forcément), donc on n'a aucun gain par rapport à une autre méthode.

La seule solution (vallable) à été donnée.
 
Le sujet est très souvent abordé. On se demande à quoi ça sert quand on voit les conneries que les gens écrivent. Je suis sidéré par la désinvolture des gens ! Sur ce genre de sujet, soi on SAIT, parce-qu'on est un professionnel de la sécurité et on parle, soit on met un blue-flag pour apprendre, soit c'est vendredi . Mais écrire des conneries juste pour faire "j'y était", j'avoue que ça me dépasse.
 
M'enfin, c'est mon avis, et je le partage . . . avec vous tous.
C'est plutôt gentil non ?

 
C'est marrant, personne n'a relevé l'intervention de taz

Tu peux préciser ? (je vois pas trop de quelle page tu parles )

Je parlais du process d'inscription moi
La phase de login se fait avec le login et pas le md5 coté client (page qu'il faut sécuriser en HTTPS).
Le referer on s'en fout, il faut jamais y faire confiance pour quoi que ce soit (sauf statistiques par exemple).

 
Qu'est-ce que tu voudrais savoir?

bah, faut utiliser les chose pour quoi elle sont faites, le haschage, c'est pas du cryptage, c'est pas réversible. C'est comme si je prétendais qu'on peut faire plus que de l'accadémique avec du Delphi.

et moi sur le coup je suis d'accord avec gizmo
 
zion >

pourquoi? c'est pas vrai?

ah nan, nan ....   chui quand même "Limite vachement moins emmerdeur sur les bords"
 
mais il a raison, md5 est utilsé a tort   , ce qui n'en fait pas un mauvais outil de cryptage ..... mais quand on sait qu'il existe la fonction crypt() dedié à cela c'est un peu stupide