Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1114 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  cryptage md5[resolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

cryptage md5[resolu]

n°915893
attentio
Posté le 06-12-2004 à 16:10:33  profilanswer
 

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base  
 
est ce que ceci est bon et suffisant ?

Code :
  1. <?
  2. $host='blabla';
  3. $root='test';
  4. $pass='G56776765';
  5. $host=md5($host);
  6. $root=md5($root);
  7. $pass=md5($pass);
  8. $connexion=mysql_connect($host, $root,$pass);
  9. mysql_select_db('db',$connexion);
  10. ?>


 
 
merci de votre aide


Message édité par attentio le 24-03-2005 à 20:49:28

---------------
L'ordinateur a de la mémoire mais aucun souvenir ...
mood
Publicité
Posté le 06-12-2004 à 16:10:33  profilanswer
 

n°915895
Profil sup​primé
Posté le 06-12-2004 à 16:11:02  answer
 

UN HASH, LE MD5 EST UN HASH !

n°915896
Profil sup​primé
Posté le 06-12-2004 à 16:11:41  answer
 

et hasher ta connection à la base......
 
.... [:w3c compliant]

n°915901
drasche
Posté le 06-12-2004 à 16:15:28  profilanswer
 

attentio a écrit :

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base  
 
est ce que ceci est bon et suffisant ?

Code :
  1. <?
  2. $host='blabla';
  3. $root='test';
  4. $pass='G56776765';
  5. $host=md5($host);
  6. $root=md5($root);
  7. $pass=md5($pass);
  8. $connexion=mysql_connect($host, $root,$pass);
  9. mysql_select_db('db',$connexion);
  10. ?>


 
 
merci de votre aide


Je crois que tu as mal capté le truc.
 
Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.
 
Ensuite, tu veux crypter ta connexion, sous entendu, les données qui transitent. Ta connexion accepte certains paramètres bien définis. Donc si tu hashes le login de connexion avant d'effectuer la connexion, c'est cuit, le serveur se demandera ce que c'est et t'enverra aux orties.
 
Je crois que tu as besoin de lire un peu plus de documentation sur le sujet ;)


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°915906
skeye
Posté le 06-12-2004 à 16:18:35  profilanswer
 

drasche a écrit :


Déjà MD5, c'est du hashage, comme le souligne Skeye: ...


Le fait que tu penses qu'une bonne remarque vient forcément de moi me touche, mais là j'y suis pour rien!:o


Message édité par skeye le 06-12-2004 à 16:18:43

---------------
Can't buy what I want because it's free -
n°915907
matafan
Posté le 06-12-2004 à 16:18:58  profilanswer
 

Et moi qui pensais etre couvert en postant sur http://fa2b2c682e4dae7b9bbf0c102d044918/ :pt1cable:

n°915912
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 06-12-2004 à 16:20:23  profilanswer
 

drasche a écrit :

Je crois que tu as mal capté le truc.
 
Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.

spas skeye, mais chacal
 
edit: [:benou_grilled]


Message édité par Harkonnen le 06-12-2004 à 16:20:45

---------------
J'ai un string dans l'array (Paris Hilton)
n°915914
Profil sup​primé
Posté le 06-12-2004 à 16:20:51  answer
 

Harkonnen a écrit :

spas skeye, mais chacal

merci Mr :jap:  
 
mon travail n'est jamais reconu à sa juste valeure :o

n°915921
attentio
Posté le 06-12-2004 à 16:27:02  profilanswer
 

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(

n°915926
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 06-12-2004 à 16:28:30  profilanswer
 

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible


---------------
J'ai un string dans l'array (Paris Hilton)
mood
Publicité
Posté le 06-12-2004 à 16:28:30  profilanswer
 

n°915929
skeye
Posté le 06-12-2004 à 16:29:03  profilanswer
 

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(


...et moi je comprends pas ce que tu veux faire, en fait.
Tu veux sécuriser quoi??


---------------
Can't buy what I want because it's free -
n°915930
skeye
Posté le 06-12-2004 à 16:29:35  profilanswer
 

Harkonnen a écrit :

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible


Euh si son serveur est bien configuré il n'y a aucun moyen de voir le source php hein...:o


---------------
Can't buy what I want because it's free -
n°915931
drasche
Posté le 06-12-2004 à 16:30:09  profilanswer
 

chacal_one333 a écrit :

merci Mr :jap:  
 
mon travail n'est jamais reconu à sa juste valeur :o


excuse-moi, j'ai lu trop vite :sweat:
 
([:aloy])


Message édité par drasche le 06-12-2004 à 16:30:39

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°915948
attentio
Posté le 06-12-2004 à 16:41:05  profilanswer
 

ha ok, donc un fichier htaccess suffit ... :)  
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?
 
merci de votre aide

n°915956
drasche
Posté le 06-12-2004 à 16:45:40  profilanswer
 

Non.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°915957
skeye
Posté le 06-12-2004 à 16:45:46  profilanswer
 

attentio a écrit :

ha ok, donc un fichier htaccess suffit ... :)  
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?
 
merci de votre aide


oui.
Tu stockes uniquement le hash md5 dans ta base, et tu vérifies que le hash de ce qui est entré correspond avec ce que tu as dans la base...[:skeye]


---------------
Can't buy what I want because it's free -
n°915958
skeye
Posté le 06-12-2004 à 16:46:00  profilanswer
 


:o


---------------
Can't buy what I want because it's free -
n°915960
drasche
Posté le 06-12-2004 à 16:46:27  profilanswer
 


[:neowen]
 
edit: oui, le hash dans la base je connais, mais je n'avais pas ça en tête :o


Message édité par drasche le 06-12-2004 à 16:47:13

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°915976
attentio
Posté le 06-12-2004 à 17:02:53  profilanswer
 

voici mon code :

Code :
  1. <?
  2. session_start();
  3. if (isset($_POST["pass"]))// Si le formulaire de login a été rempli, on va vérifier tout ça dans la db...
  4. {
  5. include ("./conf.php" );
  6. $nom=$_POST["login"];
  7. $sql = "SELECT pass FROM administrateur WHERE nom ='$nom'";
  8. $resultat = mysql_query($sql);
  9. if(false==($ligne = mysql_fetch_array ($resultat))){mysql_close();header("Location: ". $_SERVER["PHP_SELF"]);}
  10. if(($ligne['pass']==$_POST['pass']) && ($ligne['pass']!='')){$_SESSION["uname"] = $_POST["login"];}
  11. mysql_close();}
  12. if (!isset($_SESSION["uname"])) // Si la session n'est pas définie, on affiche le formulaire de login
  13. {session_destroy();
  14. ?>


dois- je mettre :

Code :
  1. $nom=$_POST["login"];
  2. $nom=md5($nom);


ou

Code :
  1. $nom=md5($nom);
  2. $nom=$_POST["login"];


ou je me trompe completement?
 
merci de votre aide   :ange:


Message édité par attentio le 06-12-2004 à 17:05:11
n°915978
skeye
Posté le 06-12-2004 à 17:04:50  profilanswer
 

Euh mais tu t'en fous du login, c'est le mot de passe qu'il faut hasher...:o


---------------
Can't buy what I want because it's free -
n°915983
skeye
Posté le 06-12-2004 à 17:06:33  profilanswer
 

Et tu feras un truc du style

Code :
  1. if(($ligne['pass']==md5($_POST['pass'])) && ($ligne['pass']!='')){
  2. $_SESSION["uname"] = $_POST["login"];
  3. }


Message édité par skeye le 06-12-2004 à 17:06:41

---------------
Can't buy what I want because it's free -
n°915991
attentio
Posté le 06-12-2004 à 17:10:43  profilanswer
 

don cil faut que je cree un ligne

Code :
  1. $pass=$_POST['pass'];
  2. $pass=md5($pass);


 
non?

n°915993
attentio
Posté le 06-12-2004 à 17:12:05  profilanswer
 

ha ok !

n°916013
attentio
Posté le 06-12-2004 à 17:20:32  profilanswer
 

BON ... j'ai fais comme tu m'as dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin


Message édité par attentio le 06-12-2004 à 17:21:58
n°916014
skeye
Posté le 06-12-2004 à 17:21:36  profilanswer
 

attentio a écrit :

BON ... j'ai fais comme tu m'a dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin


Mais il faut remplacer tes mots de passe par les hash md5 dans la base aussi, ça peut pas marcher, sinon![:mlc]


Message édité par skeye le 06-12-2004 à 17:22:35

---------------
Can't buy what I want because it's free -
n°916017
Profil sup​primé
Posté le 06-12-2004 à 17:22:02  answer
 

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]

n°916024
attentio
Posté le 06-12-2004 à 17:25:13  profilanswer
 

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ?  :ange:

n°916037
attentio
Posté le 06-12-2004 à 17:26:46  profilanswer
 

chacal_one333 a écrit :

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]


je te le fais pas dire ... je lutte avec mes 2 neuronnes encore actifs  :sleep:

n°916040
Profil sup​primé
Posté le 06-12-2004 à 17:27:06  answer
 

attentio a écrit :

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ?  :ange:

[:rofl2]
 
 
nerveux, dsl

n°916041
skeye
Posté le 06-12-2004 à 17:27:52  profilanswer
 

Je suppose que tu utilises mysql?

Code :
  1. update tatable set motdepasse = md5(motdepasse);


---------------
Can't buy what I want because it's free -
n°916048
attentio
Posté le 06-12-2004 à 17:30:32  profilanswer
 

ha ok moi comprendre !

n°916071
attentio
Posté le 06-12-2004 à 17:39:49  profilanswer
 

:( CA MARCHE PAS  :(  
j'ai fais ca, donc il m'a bien changé mon mot de passe
qui etait
123
par
202cb962ac59075b964b
tout en concervant le  

Code :
  1. if(($ligne['pass']==md5($_POST['pass']))...

 
mais je n'arrive toujours pas a me connecter a ma zone admin  
 
 
merci de votre aide

n°916077
skeye
Posté le 06-12-2004 à 17:41:28  profilanswer
 

dans le else fais un  
 

Code :
  1. echo md5($_POST['pass']);
  2. echo $ligne['pass'];


 pour voir...


---------------
Can't buy what I want because it's free -
n°916097
attentio
Posté le 06-12-2004 à 17:52:28  profilanswer
 

et bien il m'affiche :
202cb962ac59075b964b07152d234b70 et
202cb962ac59075b964b


Message édité par attentio le 06-12-2004 à 17:54:37
n°916102
skeye
Posté le 06-12-2004 à 17:55:25  profilanswer
 

grumpf
Ton md5 est plus long que la zone attribuée au mot de passe dans ta base.
Il faudrait agrandir le champ de la table, et j'espère que tu n'avais pas de mot de passe que tu ne peux pas retrouver... :sweat:


---------------
Can't buy what I want because it's free -
n°916109
attentio
Posté le 06-12-2004 à 17:56:55  profilanswer
 

ha exact ! j'ai limité a 20 caracteres

n°916131
attentio
Posté le 06-12-2004 à 18:08:19  profilanswer
 

super !!!
merci et encore merci pour ta patience et ton aide  :love:

n°916137
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 06-12-2004 à 18:23:19  profilanswer
 

comme quoi, hash et fer, y'a rien de tel


---------------
J'ai un string dans l'array (Paris Hilton)
n°916139
simogeo
j'ai jamais tué de chats, ...
Posté le 06-12-2004 à 18:25:57  profilanswer
 

Harkonnen a écrit :

comme quoi, hash et fer, y'a rien de tel


 
[:the real moins moins]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
n°916140
attentio
Posté le 06-12-2004 à 18:26:02  profilanswer
 

monsieur a de l'humour ce soir ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  cryptage md5[resolu]

 

Sujets relatifs
[PHP][résolu]ircg et documentationErreur "Type de données incompatible dans l'expression du ..."[RESOLU]
[Résolu] Exploiter 2 fois un résultat d'une requêtelire et écrire dans un fichier [résolu]
comment centrer <div id="page"> ? (résolu)EJB-QL : Clause where in dynamique [résolu]
mes threads font ce qu'il veulent ! [Pas tout à fait resolu]Connaitre l'algo de cryptage utilisé
[C/UNIX] *Resolu* Les threads[SQL / Résolu] Création d'une vue depuis une PS
Plus de sujets relatifs à : cryptage md5[resolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR