|
Bas de page | |
---|---|
Auteur | Sujet : PB sélection de données MySQL |
Publicité | Posté le 22-11-2005 à 16:59:04 |
omega2 | http://www.nexen.net/docs/php/annotee/ref.mysql.php
|
wewen1 Sex, drugs and Rock'N Roll | Ouais pas mal effectivement pour la sécurité.
|
wewen1 Sex, drugs and Rock'N Roll | J'ai résolu mon truc en faisant:
|
omega2 | Personellement, je ne stocke jamais le mot de passe en clair dans la base de donnée : en cas d'erreur de programmation, de trou de sécurité ou d'accés externe à la base, n'importe qui risquerait de se retrouver en possession de tous les mots de passes de tout le monde et même si c'est fortement déconseillé, beaucoup de gens utilisent le même mot de passe pour beaucoup de sites.
|
Publicité | Posté le 22-11-2005 à 22:19:37 |
wewen1 Sex, drugs and Rock'N Roll | J'ai vu que la fct password de MySQL ne permet pas de revenir en arrireè donc de retrouver le code non crypté.
|
art_dupond je suis neuneu... oui oui !! |
--------------- oui oui |
art_dupond je suis neuneu... oui oui !! | en fait, tu n'as pas besoin de revenir en arrière puisque tu compares les deux versions "codées" de ton mot de passe.
--------------- oui oui |
art_dupond je suis neuneu... oui oui !! | au fait j'aurais une question un peu tordue:
--------------- oui oui |
omega2 |
En général, on a pas besoin que ca soit réversible. Si t'as une colone motdepasse, à l'intérieur tu mettras
et quand tu voudras comparer le mot de passe saisie pour l'identification à celui contenu dans la base de donnée, tu mettras dans la requette :
à l'inscription, on envoyé $passwordcrypte à la base de donnée, et à l'identification, on demande à la base de donné de comparer $passwordcrypte avec la valeur contenu dans la table.
qui complique la récupération du mot de la valeur initiale à partir de la version codé. Message édité par omega2 le 22-11-2005 à 23:21:26 |
omega2 |
Message cité 1 fois Message édité par omega2 le 22-11-2005 à 23:31:00 |
wewen1 Sex, drugs and Rock'N Roll | Oula, Oula, les gars!
|
wewen1 Sex, drugs and Rock'N Roll | En vous relisant, je me rend compte d'un truc:
|
art_dupond je suis neuneu... oui oui !! |
--------------- oui oui |
art_dupond je suis neuneu... oui oui !! | @wewen1:
--------------- oui oui |
omega2 | Heu, là, je pige plus, comment tu fais pour savoir à qui envoyer des mails s'ils se sont inscrit nulle part?
|
wewen1 Sex, drugs and Rock'N Roll | Vous avez raison mais en fait je ne fonctionne pas comme ça.
|
art_dupond je suis neuneu... oui oui !! | tu peux faire un md5() directement dans phpmyadmin
--------------- oui oui |
omega2 |
le md5, tel que je l'ai dans ma base c'est une suite de 32 caractéres alphanumérique appartenant aux intervales [0-9][a-f]. DOnc pas de caractéres de ponctuation, pas d'espace et aucune lettre supérieure à "f". La fonction password de mysql 4.0.x et inférieur respectait la même régle mais sur 16 caractéres. Pour la fonction password de mysql 4.1 et supérieur, c'est sur 41 caractére, le premier est une étoile et les autres semblent répondre à la même norme que pour les autres (pas assez de codes différents en base pour êtrer sur à 100%)
En fait, entre le navigateur et le serveur web, le mot de passe transitera de la même maniére. pour sécurisé cette partie là, il faut une liaison ssl (serveur https) Mais entre le serveur web (et donc le script php ) et la base de donnée, là, c'est sécurisable depuis le script php et avec les versions récentes de mysql, il est possible de crypter les échanges entre un client sql et le serveur mysql. mais je sais pas si php supporte cette possibilité. En tout cas, ce qui transite entre les deux, ca sera ce qu'on envéra à la base de donnée et ce qu'on lui demande comme retour. |
omega2 | lol, j'ai du retard dans la discution. art_dupond a bien répondu. |
art_dupond je suis neuneu... oui oui !! |
--------------- oui oui |
Publicité | Posté le |
Sujets relatifs | |
---|---|
[VBA] - Erreur lors de la Séléction ou Supression d'une plage | [Résolu] XMLHttpRequest : Impossible de récupérer les données |
Rétrograder une base MySQL 4.1 vers MySQL 3.23 | Mots de passe utilisateur sous MySql |
Mysql : Max_allowed_packet et my.cnf | Un compeur dans une requete mySQL |
Les images, php et base de données | [MYSQL] incrementer a partir d'un valeur autre que 0 |
[php]textarea mysql et javascript | [Flash / PHP / MySQL] Le-tangram.com [TUTO] |
Plus de sujets relatifs à : PB sélection de données MySQL |