PHPfrance

la communauté d'entraide francophone dédiée au PHP

Sécurité concernant la casse du mot passe

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Sécurité concernant la casse du mot passe

par mere-teresa » 11 févr. 2009, 18:11

Modération :
Puisque ta question est résolue, j'ajoute le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.

Tu peux réaliser cette opération toi-même
en cliquant sur le bouton Image qui s'affiche en haut à gauche de ce sujet
si tu as posté le 1er message en tant que membre (inscrit et identifié).

Alors... inscris-toi !!! ;)

par Alien51 » 11 févr. 2009, 16:46

Merci à tous _bin c'est nickel :)

Sinon pour ne pas ouvrir bêtement un topic pour rien, j'ai développé un petit script d'attribution de mot de passe mais je n'arrive pas à inclure les majuscules. Comment faire ? J'utilise :

Code : Tout sélectionner

LEFT(MD5(RAND()), 5)
Cordialement,

Alien51

par rolusseum » 11 févr. 2009, 01:09

Merci pour l'information mere-teresa, je ne connaissais pas cette subtilité avec Mysql.
Il y a une convention pour les noms de collation : elles commencent par le nom du jeu de caractères auquel elles sont associées; elles incluent généralement un nom de langue, et finissent par _ci (case insensitive, insensible à la casse), _cs (case sensitive, sensible à la casse),...
exemple:
latin1_general_cs sensible à la casse
latin1_general_ci pas sensible à la casse

par mere-teresa » 10 févr. 2009, 17:27

Dans la BDD ? Quel moteur de SGBD ? MySQL ?
http://search.mysql.com/search?q=case%2 ... lr=lang_fr

En PHP ?
http://fr3.php.net/manual/fr/function.strcasecmp.php

par Alien51 » 10 févr. 2009, 17:23

Je ne sais pas justement si c'est une solution ou non :?

Alienanis

par rolusseum » 10 févr. 2009, 16:29

Code : Tout sélectionner

collate French_CS_AS
C'est pas spécifique à sql serveur?

par Alien51 » 10 févr. 2009, 10:42

Hi !

Merci pour vos réponses respectives. J'ai trouvé ça de mon côté après coup :

Code : Tout sélectionner

# -- Sensible aux minuscules / majuscules et aux accents # SELECT * # FROM MaTable WHERE Ch1 = Ch2 COLLATE French_BIN

Code : Tout sélectionner

select * from Production.Product where Color = 'Black' collate French_CS_AS select * from Production.Product where Color = 'BLACK' collate French_CS_AS
Ca vous parle ?

Alien51

par AB » 10 févr. 2009, 00:28

Un exemple de réponse dans le début de cetuto.
Mais comme l'a dit "rolusseum" il vaudrait mieux crypter ou hasher les mots de passe.

par rolusseum » 09 févr. 2009, 23:56

Mettre un mot de passe en "dur" comme MaMan dans la bd, n'est pas conseillé pour des raisons de sécurité.
Il vaut mieux le crypter au préalable.

Sécurité concernant la casse du mot passe

par Alien51 » 09 févr. 2009, 16:31

Bonjour,

Je voudrais savoir comment de base on pouvait faire pour respecter la casse d'un mot de passe car quand je sais maman alors que le mot de passe est MaMaN je passe quand même.

Merci de votre aide.

Alien51