Page 1 sur 1
fonction md5()
Posté : 28 mars 2006, 13:09
par ptitemar
Bonjour
jevoudraisfaireun système de connexion sur un site
d'habitude j'utilise la fonction md5() mais j'ai entendu dire que ce n'était pas assez sécurisé puisque le mot de passe passait non crypté jusqu'au serveur
que faut il que j'utilise??
merci d'avance
ps:comment fait on pour mettre le pti [resolu]??
Posté : 28 mars 2006, 13:15
par mario
utilise une connexion SSL (https)
Re: fonction md5()
Posté : 28 mars 2006, 13:51
par charabia
ps:comment fait on pour mettre le pti [resolu]??
Juste à l'aide du tit bouton que tu trouveras en haut à gauche de ton post
Posté : 28 mars 2006, 14:54
par ptitemar
merci pr le [resolu]
mais ca ne resoud pas mon problème....
Posté : 28 mars 2006, 16:23
par ouckileou
Posté : 28 mars 2006, 17:21
par Hermès
Il n'y a pas possibilité de faire un cryptage côté client ? je suppose qu'il doit bien exister quelque part un md5 en javascript...
Posté : 28 mars 2006, 17:42
par iclo
Md5 n'est jamais qu'une simple fonction de hashage;
oui, ça existe en Javasrcipt, une recherche sur google permettra de remettre la main dessus. Mais ça ne vaudra jamais un bon ssl
Posté : 28 mars 2006, 17:49
par Hermès
C'est sûr qu'avec la force brute md5 est cassable mais avec un grain de sel ça devient vite difficile.
Donc si la faiblesse de l'utilisation du md5 c'est le transfert du mot de passe en clair, alors autant mettre en place un cryptage côté client.
Cela dit, si le SSL est simple à mettre en place (j'ai jamais testé), alors autant s'en contenter...
Posté : 28 mars 2006, 17:50
par ptitemar
je vais essayer avec ssl merci
Posté : 28 mars 2006, 22:02
par ouckileou
Tu as pas mal de tutoriels sur la mise en place et l'utilisation de SSL dans divers environnements sur Developpez.com :
http://www.google.com/custom?q=ssl&sa=G ... loppez.com
En espérant que ça t'aide
