Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Le md5 sert t'il vraiment ?

https://forum.phpfrance.com/viewtopic.php?f=8&t=26821

Page 1 sur 1

Le md5 sert t'il vraiment ?

Posté : 30 janv. 2007, 21:14
par Invité
Hello,

Le md5 sert a hacher les mots de passe et sont totalement irréversible !

Donc,si un pirate réussi a rentrer dans une base,il n'aura pas les mots de passe mais,il aura quand même les nom,prénom,adresse..etc...etc... !

Il peut modifier ce qu'il veut sans problème et même obtenir le mot de passe hacher.. d'une facon très simple !

Comment ? Pour éviter des problème ultérieur, je m'abstient de divulguer la solution, ce qui est logique....

Donc, le md5 est t'il vraiment utile ?

Vos réponses ==> Ci dessous :lol:

Posté : 30 janv. 2007, 21:23
par jojolapine
et quand bien même il arrivera à obtenir le mot de passe hashé... qu'en fera-t-il ?
Je te laisse le soin de répondre ;-)
Quand au reste, c'est vrai que si un hacker arrive à atteindre ta bdd, alors oui il pourra modifié des champs, mais dans ce cas là... ton site sera sans doute touché également, et plus rien ne tiendra debout!
L'interet de hasher un mot de passe vient du constat que la plupart (pour ne pas dire tous) des internautes utilisent le même mot de passe pour plusieurs applications/sites, donc si par ta faute un hacker obtient le mot de passe de tes utilisateurs, et qu'il va vider les comptes bancaires de ces braves gens, t'auras quelques problèmes... :?
Voilà est-ce que ça répond à a question?

Posté : 30 janv. 2007, 21:30
par Brice83
Exact sans compter les membres qui choisisse un mot de passe identique a leur pseudo :shock:

combien j'en vois sur divers forum qui pleure parce qu'il se sont fait "boomer" leur compte a cause de leur mot de passe archi hyper complexe :lol:

Moi, par contre, je me pose une question : le md5 peut t'il servir pour les noms , prénoms et autres infos ?

Posté : 30 janv. 2007, 21:41
par jojolapine
pour répondre à ta question, on utilise le hashage (md5 ou autre) pour les infos, qui ne sont pas à afficher (mot de passe, réponse à une question secrète, md5_file pour vérifier qu'on à bien dl le bon fichier... etc), car par définition, le md5 est irréversible! donc si tu demandes le nom, prénom, etc... c'est pas forcément pour que les autres utilisateurs le vois, mais au moins pour que le/les admins puissent y accéder. Donc il ne faut pas utiliser de hashage pour des données qui peuvent un jour être consultées!
Dans ce cas là tu cryptes ou tu arrêtes la parano ;-)

Posté : 30 janv. 2007, 23:40
par AB
Bonjour,

Tu vas à la pêche?

Posté : 30 janv. 2007, 23:47
par jojolapine
Bonjour,

Tu vas à la pêche?
Euh non, mais quel rapport avec le sujet?

--

oups pas fait gaffe :oops:

Posté : 30 janv. 2007, 23:54
par AB
Re bonsoir

Jojolapine, mon post n'était pas pour toi mais pour l'invité... :wink:
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/