|
Bas de page | |
---|---|
Auteur | Sujet : Comment crypter les pwd des utilisateurs Mysql dans une table ? |
Publicité | Posté le 05-08-2010 à 20:24:15 |
Pascal le nain |
Message édité par Pascal le nain le 06-08-2010 à 02:15:46 |
Profil supprimé | Posté le 05-08-2010 à 23:42:39 |
Profil supprimé | Posté le 05-08-2010 à 23:51:29 tu stockes le md5 dans un CHAR(32) |
Pascal le nain |
Message édité par Pascal le nain le 06-08-2010 à 02:30:32 |
rufo Pas me confondre avec Lycos! | Si tu hashes le mdp, c'est pas réversible (ou alors avec des rainbow tables, et encore, c'est pas gagné). Donc si le user a perdu son mdp, ben faut lui en regénérer un.
Message cité 2 fois Message édité par rufo le 06-08-2010 à 09:51:54 --------------- Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta |
Pascal le nain |
Message cité 1 fois Message édité par Pascal le nain le 06-08-2010 à 13:53:59 |
Publicité | Posté le 06-08-2010 à 13:49:55 |
Pascal le nain | oups, double fail Message édité par Pascal le nain le 06-08-2010 à 13:50:56 |
rufo Pas me confondre avec Lycos! |
--------------- Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta |
dwogsi Défaillance cérébrale... | Oui mais il pourra aussi se logguer avec n'importe quel utilisateur dans le cas où il aurait accès au contenu de la base de données. Pour protéger les connexions, et notamment les échanges de mots de passes, c'est SSL ou rien d'autre ! Et puis côté accessibilité, on repassera... Message cité 1 fois Message édité par dwogsi le 06-08-2010 à 15:24:38 --------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
rufo Pas me confondre avec Lycos! |
--------------- Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta |
dwogsi Défaillance cérébrale... |
--------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
Pascal le nain |
Message cité 1 fois Message édité par Pascal le nain le 06-08-2010 à 15:53:21 |
dwogsi Défaillance cérébrale... |
--------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
Profil supprimé | Posté le 06-08-2010 à 16:24:57 perso j'ai du mal à comprendre l'intérêt du pré-hash en JS suffit de récupérer le hash et de l'envoyer par POST soit même et c'est pareil ? |
Profil supprimé | Posté le 06-08-2010 à 16:48:03 ouais |
berlo dubitatif | J'ai l'impression qu'on s'égare là. , je vois pas trop l'intérêt du MD5/JS non plus, si le hash est récupéré ça revient au même que d'avoir le mot de passe en clair.
Le risque peut être limité par les droits des comptes attribué sur les tables. Bon, c'est sûr que si la personne parvient à obtenir le compte root Mysql et que toutes les bases sont sur ce serveur c'est mort. Dans mon cas il y a plusieurs BD, la connexion à la BD d'identification des membres se fait avec un compte user minimal (juste SELECT) sur cette table uniquement. Ce compte ne peux pas se connecter aux BD des différents clients. le soucis est que si les mots de passe d'accès aux autres serveur/tables sont stockés en clair dans cette table, c'est mort aussi. Si on a accès à cette table, on peut aller bricoler dans toutes les tables de données des clients. Attention bien différentier compte du client et compte de base de donnée, c'est ça mon problème : Comment doit-on faire pour stocker de façon cryptée un mot de passe de connexion à une autre BD dans une table de sorte que celui ci soit récupérable pour se connecté à cette autre BD ? (si c'est possible). Dans mon site l'acces client donne droit à utiliser mes scripts pour visualiser des données spécifiques à chaque client. Les données appartiennent aux clients et peuvent être stockées n'importe où du moment qu'elles sont sous la même forme, d'où la nécessité de récupérer les login/pwd d'accès au BD des clients. Message édité par berlo le 06-08-2010 à 17:15:34 |
Publicité | Posté le |
Sujets relatifs | |
---|---|
MySQL : vérification de syntaxe de double jointure | Comment inserer dans mysql un champ date multi-valeurs |
[JDBC]Serveur Mysql local | connection ODBC MySQL avec machine virtuelle |
Recherche du bon pattern regex avec mysql | [connexion MySQL serveur windows]PHP ne peut charger l'extension mysql |
Problème avec une requête mysql en PHP | Lookup table pour fonctions trigo |
Remettre à zéro la liste des résultats MySQL | [MySQL]Group Concat & Like |
Plus de sujets relatifs à : Comment crypter les pwd des utilisateurs Mysql dans une table ? |