PHPfrance

la communauté d'entraide francophone dédiée au PHP

md5 est ce bien sécurisé

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : md5 est ce bien sécurisé

Re: md5 est ce bien sécurisé

par dunbar » 30 mai 2010, 23:36

Salut ,
Concernant le salt , "grain de sel en francais". il y a une piste par ici

Re: md5 est ce bien sécurisé

par stealth35 » 25 mai 2010, 20:45

ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé. :wink:
tu crees un truc au pif avec uniquid + sel par exemple

Re: md5 est ce bien sécurisé

par jimix » 25 mai 2010, 20:43

ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé. :wink:

Re: md5 est ce bien sécurisé

par stealth35 » 25 mai 2010, 20:34

merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??
si un membre oublie son mot de passe on lui en revoie un nouveau temporaire dans ca boite mail, il devra le rechanger après :wink:

Re: md5 est ce bien sécurisé

par jimix » 25 mai 2010, 20:26

merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??

Re: md5 est ce bien sécurisé

par stealth35 » 25 mai 2010, 20:17

le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe
merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci :roll:

pour le sel : http://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage

tu ne peux pas récupérer le mot de passe pour le mettre en claire, tu peux uniquement le comparer.

Re: md5 est ce bien sécurisé

par jimix » 25 mai 2010, 19:50

le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe
merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci :roll:

Re: md5 est ce bien sécurisé

par stealth35 » 25 mai 2010, 19:31

décrypter non mais trouver le hash qui correspond oui, tu peux d'orienté vers du SHA-256 ou 512, php 5.3 étant maintenant full compatible avec, malheureusement mysql non contrairement au MD5 ou SHA-1, le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe

md5 est ce bien sécurisé

par jimix » 25 mai 2010, 19:18

bonjour à tous,
voilà, je suis actuellement en train de créer un site en php et j'ai trouver (car je suis novice) des codes pour créer un espace membre avec md5. j'ai lu sur plusieurs forum que c'était obsolète et facile à décrypter.
:roll:
qu'en pensez-vous? ET QUE ME PROPOSEZ VOUS à la place ??
par avance merci