cryptage md5[resolu]

cryptage md5[resolu] - PHP - Programmation

Marsh Posté le 06-12-2004 à 16:10:33    

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base  
 
est ce que ceci est bon et suffisant ?

Code :
  1. <?
  2. $host='blabla';
  3. $root='test';
  4. $pass='G56776765';
  6. $host=md5($host);
  7. $root=md5($root);
  8. $pass=md5($pass);
  10. $connexion=mysql_connect($host, $root,$pass);
  11. mysql_select_db('db',$connexion);
  12. ?>


 
 
merci de votre aide


Message édité par attentio le 24-03-2005 à 20:49:28

---------------
L'ordinateur a de la mémoire mais aucun souvenir ...
Reply

Marsh Posté le 06-12-2004 à 16:10:33   

Reply

Marsh Posté le 06-12-2004 à 16:11:02    

UN HASH, LE MD5 EST UN HASH !

Reply

Marsh Posté le 06-12-2004 à 16:11:41    

et hasher ta connection à la base......
 
.... [:w3c compliant]

Reply

Marsh Posté le 06-12-2004 à 16:15:28    

attentio a écrit :

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base  
 
est ce que ceci est bon et suffisant ?

Code :
  1. <?
  2. $host='blabla';
  3. $root='test';
  4. $pass='G56776765';
  6. $host=md5($host);
  7. $root=md5($root);
  8. $pass=md5($pass);
  10. $connexion=mysql_connect($host, $root,$pass);
  11. mysql_select_db('db',$connexion);
  12. ?>


 
 
merci de votre aide


Je crois que tu as mal capté le truc.
 
Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.
 
Ensuite, tu veux crypter ta connexion, sous entendu, les données qui transitent. Ta connexion accepte certains paramètres bien définis. Donc si tu hashes le login de connexion avant d'effectuer la connexion, c'est cuit, le serveur se demandera ce que c'est et t'enverra aux orties.
 
Je crois que tu as besoin de lire un peu plus de documentation sur le sujet ;)


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 06-12-2004 à 16:18:35    

drasche a écrit :


Déjà MD5, c'est du hashage, comme le souligne Skeye: ...


Le fait que tu penses qu'une bonne remarque vient forcément de moi me touche, mais là j'y suis pour rien!:o


Message édité par skeye le 06-12-2004 à 16:18:43

---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 16:18:58    

Et moi qui pensais etre couvert en postant sur http://fa2b2c682e4dae7b9bbf0c102d044918/ :pt1cable:

Reply

Marsh Posté le 06-12-2004 à 16:20:23    

drasche a écrit :

Je crois que tu as mal capté le truc.
 
Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.

spas skeye, mais chacal
 
edit: [:benou_grilled]


Message édité par Harkonnen le 06-12-2004 à 16:20:45

---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 06-12-2004 à 16:20:51    

Harkonnen a écrit :

spas skeye, mais chacal

merci Mr :jap:  
 
mon travail n'est jamais reconu à sa juste valeure :o

Reply

Marsh Posté le 06-12-2004 à 16:27:02    

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(

Reply

Marsh Posté le 06-12-2004 à 16:28:30    

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 06-12-2004 à 16:28:30   

Reply

Marsh Posté le 06-12-2004 à 16:29:03    

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien  :(


...et moi je comprends pas ce que tu veux faire, en fait.
Tu veux sécuriser quoi??


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 16:29:35    

Harkonnen a écrit :

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible


Euh si son serveur est bien configuré il n'y a aucun moyen de voir le source php hein...:o


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 16:30:09    

chacal_one333 a écrit :

merci Mr :jap:  
 
mon travail n'est jamais reconu à sa juste valeur :o


excuse-moi, j'ai lu trop vite :sweat:
 
([:aloy])


Message édité par drasche le 06-12-2004 à 16:30:39

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 06-12-2004 à 16:41:05    

ha ok, donc un fichier htaccess suffit ... :)  
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?
 
merci de votre aide

Reply

Marsh Posté le 06-12-2004 à 16:45:40    

Non.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 06-12-2004 à 16:45:46    

attentio a écrit :

ha ok, donc un fichier htaccess suffit ... :)  
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?
 
merci de votre aide


oui.
Tu stockes uniquement le hash md5 dans ta base, et tu vérifies que le hash de ce qui est entré correspond avec ce que tu as dans la base...[:skeye]


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 16:46:00    

drasche a écrit :

Non.


:o


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 16:46:27    

skeye a écrit :

:o


[:neowen]
 
edit: oui, le hash dans la base je connais, mais je n'avais pas ça en tête :o


Message édité par drasche le 06-12-2004 à 16:47:13

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 06-12-2004 à 17:02:53    

voici mon code :

Code :
  1. <?
  2. session_start();
  3. if (isset($_POST["pass"]))// Si le formulaire de login a été rempli, on va vérifier tout ça dans la db...
  4. {
  5. include ("./conf.php" );
  7. $nom=$_POST["login"];
  8. $sql = "SELECT pass FROM administrateur WHERE nom ='$nom'";
  10. $resultat = mysql_query($sql);
  12. if(false==($ligne = mysql_fetch_array ($resultat))){mysql_close();header("Location: ". $_SERVER["PHP_SELF"]);}
  14. if(($ligne['pass']==$_POST['pass']) && ($ligne['pass']!='')){$_SESSION["uname"] = $_POST["login"];}
  15. mysql_close();}
  17. if (!isset($_SESSION["uname"])) // Si la session n'est pas définie, on affiche le formulaire de login
  18. {session_destroy();
  19. ?>


dois- je mettre :

Code :
  1. $nom=$_POST["login"];
  2. $nom=md5($nom);


ou

Code :
  1. $nom=md5($nom);
  2. $nom=$_POST["login"];


ou je me trompe completement?
 
merci de votre aide   :ange:


Message édité par attentio le 06-12-2004 à 17:05:11
n°915978
skeye
Posté le 06-12-2004 à 17:04:50  profilanswer
 

Euh mais tu t'en fous du login, c'est le mot de passe qu'il faut hasher...:o


---------------
Can't buy what I want because it's free -
n°915983
skeye
Posté le 06-12-2004 à 17:06:33  profilanswer
 

Et tu feras un truc du style

Code :
  1. if(($ligne['pass']==md5($_POST['pass'])) && ($ligne['pass']!='')){
  2. $_SESSION["uname"] = $_POST["login"];
  3. }


Message édité par skeye le 06-12-2004 à 17:06:41

---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 17:10:43    

don cil faut que je cree un ligne

Code :
  1. $pass=$_POST['pass'];
  2. $pass=md5($pass);


 
non?

Reply

Marsh Posté le 06-12-2004 à 17:12:05    

ha ok !

Reply

Marsh Posté le 06-12-2004 à 17:20:32    

BON ... j'ai fais comme tu m'as dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin


Message édité par attentio le 06-12-2004 à 17:21:58
Reply

Marsh Posté le 06-12-2004 à 17:21:36    

attentio a écrit :

BON ... j'ai fais comme tu m'a dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin


Mais il faut remplacer tes mots de passe par les hash md5 dans la base aussi, ça peut pas marcher, sinon![:mlc]


Message édité par skeye le 06-12-2004 à 17:22:35

---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 17:22:02    

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]

Reply

Marsh Posté le 06-12-2004 à 17:25:13    

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ?  :ange:

Reply

Marsh Posté le 06-12-2004 à 17:26:46    

chacal_one333 a écrit :

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]


je te le fais pas dire ... je lutte avec mes 2 neuronnes encore actifs  :sleep:

Reply

Marsh Posté le 06-12-2004 à 17:27:06    

attentio a écrit :

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ?  :ange:

[:rofl2]
 
 
nerveux, dsl

Reply

Marsh Posté le 06-12-2004 à 17:27:52    

Je suppose que tu utilises mysql?

Code :
  1. update tatable set motdepasse = md5(motdepasse);


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 17:30:32    

ha ok moi comprendre !

Reply

Marsh Posté le 06-12-2004 à 17:39:49    

:( CA MARCHE PAS  :(  
j'ai fais ca, donc il m'a bien changé mon mot de passe
qui etait
123
par
202cb962ac59075b964b
tout en concervant le  

Code :
  1. if(($ligne['pass']==md5($_POST['pass']))...

 
mais je n'arrive toujours pas a me connecter a ma zone admin  
 
 
merci de votre aide

Reply

Marsh Posté le 06-12-2004 à 17:41:28    

dans le else fais un  
 

Code :
  1. echo md5($_POST['pass']);
  2. echo $ligne['pass'];


 pour voir...


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 17:52:28    

et bien il m'affiche :
202cb962ac59075b964b07152d234b70 et
202cb962ac59075b964b


Message édité par attentio le 06-12-2004 à 17:54:37
Reply

Marsh Posté le 06-12-2004 à 17:55:25    

grumpf
Ton md5 est plus long que la zone attribuée au mot de passe dans ta base.
Il faudrait agrandir le champ de la table, et j'espère que tu n'avais pas de mot de passe que tu ne peux pas retrouver... :sweat:


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 06-12-2004 à 17:56:55    

ha exact ! j'ai limité a 20 caracteres

Reply

Marsh Posté le 06-12-2004 à 18:08:19    

super !!!
merci et encore merci pour ta patience et ton aide  :love:

Reply

Marsh Posté le 06-12-2004 à 18:23:19    

comme quoi, hash et fer, y'a rien de tel


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 06-12-2004 à 18:25:57    

Harkonnen a écrit :

comme quoi, hash et fer, y'a rien de tel


 
[:the real moins moins]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 06-12-2004 à 18:26:02    

monsieur a de l'humour ce soir ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

© 2018 Forum. All Rights Reserved.