PHPfrance

la communauté d'entraide francophone dédiée au PHP

Le md5 sert t'il vraiment ?

7 messages   •   Page 1 sur 1
   Outils de sujet
Invité
Invité n'ayant pas de compte PHPfrance

30 janv. 2007, 21:14

Hello,

Le md5 sert a hacher les mots de passe et sont totalement irréversible !

Donc,si un pirate réussi a rentrer dans une base,il n'aura pas les mots de passe mais,il aura quand même les nom,prénom,adresse..etc...etc... !

Il peut modifier ce qu'il veut sans problème et même obtenir le mot de passe hacher.. d'une facon très simple !

Comment ? Pour éviter des problème ultérieur, je m'abstient de divulguer la solution, ce qui est logique....

Donc, le md5 est t'il vraiment utile ?

Vos réponses ==> Ci dessous :lol:
ViPHP
ViPHP | 3607 Messages

30 janv. 2007, 21:23

et quand bien même il arrivera à obtenir le mot de passe hashé... qu'en fera-t-il ?
Je te laisse le soin de répondre ;-)
Quand au reste, c'est vrai que si un hacker arrive à atteindre ta bdd, alors oui il pourra modifié des champs, mais dans ce cas là... ton site sera sans doute touché également, et plus rien ne tiendra debout!
L'interet de hasher un mot de passe vient du constat que la plupart (pour ne pas dire tous) des internautes utilisent le même mot de passe pour plusieurs applications/sites, donc si par ta faute un hacker obtient le mot de passe de tes utilisateurs, et qu'il va vider les comptes bancaires de ces braves gens, t'auras quelques problèmes... :?
Voilà est-ce que ça répond à a question?
Eléphant du PHP | 96 Messages

30 janv. 2007, 21:30

Exact sans compter les membres qui choisisse un mot de passe identique a leur pseudo :shock:

combien j'en vois sur divers forum qui pleure parce qu'il se sont fait "boomer" leur compte a cause de leur mot de passe archi hyper complexe :lol:

Moi, par contre, je me pose une question : le md5 peut t'il servir pour les noms , prénoms et autres infos ?
ViPHP
ViPHP | 3607 Messages

30 janv. 2007, 21:41

pour répondre à ta question, on utilise le hashage (md5 ou autre) pour les infos, qui ne sont pas à afficher (mot de passe, réponse à une question secrète, md5_file pour vérifier qu'on à bien dl le bon fichier... etc), car par définition, le md5 est irréversible! donc si tu demandes le nom, prénom, etc... c'est pas forcément pour que les autres utilisateurs le vois, mais au moins pour que le/les admins puissent y accéder. Donc il ne faut pas utiliser de hashage pour des données qui peuvent un jour être consultées!
Dans ce cas là tu cryptes ou tu arrêtes la parano ;-)
ViPHP
AB
ViPHP | 5818 Messages

30 janv. 2007, 23:40

Bonjour,

Tu vas à la pêche?
ViPHP
ViPHP | 3607 Messages

30 janv. 2007, 23:47

Bonjour,

Tu vas à la pêche?
Euh non, mais quel rapport avec le sujet?

--

oups pas fait gaffe :oops:
Modifié en dernier par jojolapine le 30 janv. 2007, 23:56, modifié 1 fois.
ViPHP
AB
ViPHP | 5818 Messages

30 janv. 2007, 23:54

Re bonsoir

Jojolapine, mon post n'était pas pour toi mais pour l'invité... :wink:
   Répondre
7 messages   •   Page 1 sur 1
   Outils de sujet