Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

md5 est ce bien sécurisé

https://forum.phpfrance.com/viewtopic.php?f=24&t=253555

Page 1 sur 1

md5 est ce bien sécurisé

Posté : 25 mai 2010, 19:18
par jimix
bonjour à tous,
voilà, je suis actuellement en train de créer un site en php et j'ai trouver (car je suis novice) des codes pour créer un espace membre avec md5. j'ai lu sur plusieurs forum que c'était obsolète et facile à décrypter.
:roll:
qu'en pensez-vous? ET QUE ME PROPOSEZ VOUS à la place ??
par avance merci

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 19:31
par stealth35
décrypter non mais trouver le hash qui correspond oui, tu peux d'orienté vers du SHA-256 ou 512, php 5.3 étant maintenant full compatible avec, malheureusement mysql non contrairement au MD5 ou SHA-1, le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 19:50
par jimix
le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe
merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci :roll:

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 20:17
par stealth35
le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe
merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci :roll:

pour le sel : http://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage

tu ne peux pas récupérer le mot de passe pour le mettre en claire, tu peux uniquement le comparer.

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 20:26
par jimix
merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 20:34
par stealth35
merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??
si un membre oublie son mot de passe on lui en revoie un nouveau temporaire dans ca boite mail, il devra le rechanger après :wink:

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 20:43
par jimix
ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé. :wink:

Re: md5 est ce bien sécurisé

Posté : 25 mai 2010, 20:45
par stealth35
ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé. :wink:
tu crees un truc au pif avec uniquid + sel par exemple

Re: md5 est ce bien sécurisé

Posté : 30 mai 2010, 23:36
par dunbar
Salut ,
Concernant le salt , "grain de sel en francais". il y a une piste par ici
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/