PHP

mdp plus en clair [résolu]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : mdp plus en clair [résolu]

bodbod

Planquez vous, bodbod arrive..

Bonjour a tous,

VOila, je cherche un moyen simple de "crypter" des mot de passe pour des compte user. Crypter n'est peut etre pas le mot approprié mais en fait, je veux juste que le passe n'apparaissent pas en clair partout. Mais je veux pouvoir le repasser en clair dans le moment voulu.
A priori, md5(), n'est pas adapté. J'ai vu qu'il y avait une fonction "mcrypt()" pour chiffrer/dechiffrer mais, a priori je n'ai pas la librairie pour.

Ca m'embete un peu d'installer la librairie, car les pages ne sont destiné a un autre serveur.
Autre chose, sur l'autre serveur, avec phpinfo je trouve ca :
Extensions listed : mcrypt , est ce que ca veux dire que la librairie est installé ?

mon serveur : XP / php4 / apache /mysql
l'autre : mandrake9.1 / mysql ...

merci

Message édité par bodbod le 21-02-2004 à 12:44:01

---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr

Publicité

kfman

Credo quia absurdum

Tu peux aussi masquer avec sha1() dans la base.

Ensuite quand l'user se logue tu test si sha1(pass user) = pass dans la base.

kadreg

profil: Utilisateur

bodbod a écrit :

A priori, md5(), n'est pas adapté.

pourqoui !?

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

bodbod

Planquez vous, bodbod arrive..

kfman a écrit :

Tu peux aussi masquer avec sha1() dans la base.
Ensuite quand l'user se logue tu test si sha1(pass user) = pass dans la base.

Je ne connais pas cette fonction.
Ah oui, j'ai oublié de preciser qu'un utilisateur avec acces a la base puisque c'est son serveur (perso)

kadreg a écrit :

pourqoui !?

Il me semble que md5 n'est pas reversible. Et je voudrais que l'utilisateur concerné puisse voir son mot de passe (dans une partie reservé) et qu'il puise le changer par la meme occasion

---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr

kfman

Credo quia absurdum

Fonction réversible de "cryptage" en php ?
Y'a base64_encode() mais bon c grillé niveau sécurité et reconnaissable entre mille.

Ayant eu ce problème j'avais moi même écris une petite routine toute bête utilisant un XOR (principe du carré de Vigenère).

Mais bon, il serait plus judicieux de par exemple générer un mot de passe au hasard en utilisant par exemple la fonction rand(), puis de l'envoyer à l'user pour qu'il puisse se connecter au site et éventuellement proposer de le changer sur page dédiée.

Message édité par kfman le 21-02-2004 à 11:52:49

bodbod

Planquez vous, bodbod arrive..

Ben en fait, a l'heure actuel les mot de passe son generé automatiquement comme tu le dis. Mais le changement de mdp par l'utilisateur pose un probleme.
Pour le cryptage, je me doutait que le mot n'etait pas trop approprié.
Niveau securité, pour le moment, je cherche juste a ce que le mot de passe ne soit pas visible a l'oeil nu.

---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr

kfman

Credo quia absurdum

Quel est le problème pour le changement ?

Sinon si tu veux juste le masquer sert toi de base64_encode().

bodbod

Planquez vous, bodbod arrive..

base64() est tout ce qu'il me faut

merci

---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr

FORUM HardWare.fr

Programmation

PHP

mdp plus en clair [résolu]

Sujets relatifs
[resolu]cast de composant graphique	[RESOLU]Problème de communication (DataInputStream & DataOutputStream)
[PHP] dupliquer une variable... [Resolu]	[PHP] utilisation de polices TTF dans les images [Résolu]
Scroll bar dans une text area [RESOLU]	[Résolu] hashmap - comment utiliser containsKey ?
[vba] extraire une date - [resolu]	Gestion des sessions: Changer une valeur.[RESOLU]
[resolu] redirection automatique apres un laps de temps	[ECLIPSE] Passer en debug dans un programme [RESOLU]
Plus de sujets relatifs à : mdp plus en clair [résolu]

Page générée en 0.028 secondes