Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1843 connectés 

  FORUM HardWare.fr
  Programmation

  [php/mysql] mot de passe d'un forum : cryptage ou pas ?

 
 


Dernière réponse
Sujet : [php/mysql] mot de passe d'un forum : cryptage ou pas ?
Mara's dad Pour HFR, c'est certain qu'ils les ont en clair !
C'est normal et il est très difficile de faire autrement.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Mara's dad Pour HFR, c'est certain qu'ils les ont en clair !
C'est normal et il est très difficile de faire autrement.
eusebius Salut,
 
C'est clair que j'ai pas trop peur pour les mots de passe des 4 pelés et 3 tondus qui vont fréquenter mon forum, surtout que les serveurs sont configurés par mon hébergeurs et donc à prioris sécurisés ...en fait c'était plutôt une question à titre informatif !
 
Voilà, A+
w00kie si t'as pas deconné en configurant Apache et phpmyadmin, c'est pas franchement simple de choper un mot de passe dans la base
et tout cas, ca vaut vraiment pas le coup pour un hacker de passer autant de temps rien que pour choper un ptit password de forum
donc te bile, laisse les en clair, ca sera beaucoup plus simple pour tout le monde...
eusebius Cela m'etonne un peu quand même ...
Celà voudrait dire que hfr à nos mots de passe en clair ...
 
d'autres idées ???
 
A+
Mara's dad La question, c'est que si toi t'es capable de décrypter, alors d'autres pouront le faire aussi. Surtout ceux qui se sont donné assez de mal pour lire la table !
Conclusion, autant stocker en clair.
eusebius

Mara's dad a écrit a écrit :

Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche !




 
>> :D :D ... Il doit quand même y avoir une solution plus propre non ???
 
A+

 

[edit]--Message édité par eusebius--[/edit]
Mara's dad Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche !
eusebius Merci M@nu pour ta réponse mais dans ce cas comment je fais au cas où le gars a perdu son password???
On voit souvent sur les sites des trucs du genre : "vous avez perdu votre password, cliquer ici on vous l'envoie par mail" !
 
A+
M@nu oui c'est mieux si tu les cryptes...
en fait tu inscrits ds ta bdd le code crypté en MD5, et comme tu ne peux pas "décrypter", il faut comparer les deux mots de passe cryptés...
 
la fonction c'est md5("string" );
 
voilà, c'est pas compliqué et c'est + sur
eusebius Voilà,je suis en train de develloper un forum en php et j'aimerais savoir si il est important de crypter les mots de passe des inscrits sachant qu'il sont contenus dans une BDD MySql.
 
Si cela est neccessaire j'aimerais savoir comment je peux le faire de façon simple en php.
 
Merci d'avance, A+

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)