PHPfrance

la communauté d'entraide francophone dédiée au PHP

cryptage sa sert à quoi ?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : cryptage sa sert à quoi ?

par iclo » 11 déc. 2006, 22:32

Pour compléter ce que Cyrano a écrit concernant l'aspect "confidentialité, respect de la vie privée" des membres inscrit, j'ajouterais que souvent l'on demande à un membre son adresse email et un password. Beaucoup de gens utilisent le même mot de passe un peu partout, notamment pour leur compte email, on a donc potentiellement accès à leurs comptes mails. C'est peut-être bête, mais moi, je vois au fait d'hasher les mots de passe une sorte de déontologie.

par zeus » 11 déc. 2006, 20:46

Effectivement, parti dans ma lecture diagonale :lol:

Désolé :oops:

par jojolapine » 11 déc. 2006, 19:52

t'a pas inversé deux mots, cryptage et hashage ? :wink:

par zeus » 11 déc. 2006, 19:11

Ce n'est qu'un avis personnel mais je préfère le cryptage au hachage pour la simple et bonne raison que si quelqu'un a accès à ma bdd, il peut aussi avoir accès au code et donc trouver le grin de sel ... :roll:
Je préfère donc imposer au pauvre visiteur qui a oublié son pass (quel con aussi :langue:) d'utiliser un mot de passe regénéré, sachant qu'il n'aura qu'a aller resaisir son pass favori (:?) pour le retrouver plutôt que de lui proposer de retrouver son pass en l'état au risque que d'autre personne puisse le retrouver.

Après, comme je l'ai dit, c'est une préférence personnelle ;)

par Victor BRITO » 11 déc. 2006, 17:42

Tu viens de nous donner l'exemple parfait de pourquoi il faut crypter les password
Je dirai même plus: c'est un parfait exemple de la nécessité de hacher les mots de passe (qui dit crypter dit aussi décrypter :wink: ), d'où des fonctions comme md5() ou sha1(), qui feront qu'un mot de passe oublié l'est pour toujours (sauf si l'utilisateur s'en souvient après coup :lol: ) et qu'il faudra en générer un nouveau aléatoirement, le présenter à l'identifiant par courriel et le hacher à son tour.

par artotal » 11 déc. 2006, 17:41

excellent :
"Tant qu'on ne m'assure pas qu'il y a aucune chance, j'estime qu'il y a une chance"

par zeus » 11 déc. 2006, 13:16

Tu viens de nous donner l'exemple parfait de pourquoi il faut crypter les password : la certitude du développeur que son système est sécurisé ;)

Un pirate qui veut accéder à une base de données et qui met les moyens en place y arrivera très souvent .... et par des moyens que tu n'imagines même pas.
La meilleure solution est donc de toujours imaginer le pire et de prévoir en conséquence.

Je suit toujours la regle suivante : "Tant qu'on ne m'assure pas qu'il y a aucune chance, j'estime qu'il y a une chance".
Et comme la sécurité système n'est pas fiable à 100% :roll:

par Cyrano » 11 déc. 2006, 09:53

La première raison de l'utilisation du chiffrement des mots de passe, c'est la confidentialité. Si tu as un site où des internautes peuvent s'inscrire, leur mot de passe ne regardent qu'eux et personne d'autres, pas même le webmestre.

J'ajouterais que tu ne connais pas forcément le niveau de qualité de protection des installations de ton hébergeur : par conséquent, si un pirate craque ses défenses, tu ne seras pas en cause, mais les données personnelles de tes internautes seront vulnérables : en chiffrant leur mots de passe, tu limites les dégâts. Le pirate en effet pourra toujours récupérer les informations, mais ne pourra pas usurper leur identité faute de pouvoir utiliser leurs mots-de-passe s'il est convenablement chiffré.

par artotal » 11 déc. 2006, 00:24

et bien la pratique me fait dire que le cryptage ne sert pas particulièrement.
On dit qu'il faut en user, mais je voudrai des raisons pratiques.
en javasript je comprend sont utilité.
Si on passe mes défenses, je comprendrai mieux.

par Truc » 11 déc. 2006, 00:20

C'est quoi le problème au jutse :?

cryptage sa sert à quoi ?

par artotal » 11 déc. 2006, 00:08

Bonjour,
bien mais dans une authentification de type ici.
http://creatif-web.be/
Le md5 sert à quoi puisque je suis persuadé qu'on ne peux rentrer ou trouver le mot de pass, le tout pas crypter.
si quelqu'un passe, qu'il me montre les prises d'écrans.*
Merci