PHPfrance

la communauté d'entraide francophone dédiée au PHP

Base64

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Base64

par saebakun » 17 déc. 2007, 14:20

ok je vais regarder tout ça :)

merci pour les infos :D

par Vaedan » 17 déc. 2007, 13:18

Personnellement je conseillerais le hashage en SHA1 ! J'ajouterais même un double hashage en SHA1 avec une clé privée. C'est le système utilisé pour invision powerboard. Le fonctionnement est le suivant :
$pass = sha1($clePrivee . sha($_POST['pass']));
La clé privée peut être dépendante de l'utilisateur ou du serveur, tout dépend de ton implémentation. L'utilisation d'un tel hashage empèche en théorie de réverser le hash et de retrouver le mot de passe. Après si c'est une simple authentification sur un site qui ne contient pas de données sensibles, un simple hash SHA1 est suffisant !

par saebakun » 17 déc. 2007, 12:08

Ok merci pour le lien, c'est pas mal effectivement :)

Mais vous me conseilleriez quoi d'après votre experience? le cryptage ou le hash?

par BeRoots » 17 déc. 2007, 11:46

si tu souhaite faire des hash (chiffrement irreversible utiliser par comparaison entrer deux hash), regarde du coter de sha1 et md5 ... CF. de tres bonne explication ici

si tu veut du cryptage (definition de clé et vecteur de chiffrement réversible en utilisant les même clé vecteur), regarde du coter de la lib mcrypt . il y a un exelent tuto sur le site phpFrance ;)

par saebakun » 17 déc. 2007, 11:36

Je pensais que base64 se basait sur une clé unique pour chaque serveur.

:/

Du coup tout ce que j'ai chiffré avec base64 peut être decodé par n'importe qui qui à un wamp alors?

Vous auriez un système à me conseiller pour pouvoir encoder de façon unique?

merci.

Re: Base64

par Hubert Roksor » 15 déc. 2007, 21:48

base de donnés qui a été cryptée
Base 64 est un encodage, pas un chiffrement. N'importe quelle version de PHP sur n'importe quel type de serveur devrait encoder/décoder à l'identique, donc pas de soucis.

Base64

par saebakun » 15 déc. 2007, 21:26

Bonjour,

question bête en fait, j'ai installé un WAMP (bouuu windows c'est nul je sais) j'utilise du base64_encode et decode mais un jour je devrais surement changer mon serveur voir avoir un serveur en plus pour la charge. Comment faire pour que le deuxième serveur puisse décoder la même base de donnés qui a été cryptée avec le premier?

Genre y'a un fichier à copier/coller ou un truc à renseigner dans php.ini ?

Merci de vos réponses.