Créer un lien de confirmation d'inscription [PHP] - PHP - Programmation
Marsh Posté le 30-06-2003 à 18:15:14
c pas la débandade aujourd'hui sur mes topics
Marsh Posté le 30-06-2003 à 19:13:18
jveux simplement savoir si un md5 avec caractère + 2 est la meilleure facon de créer un string de confirmation qui sera pas devinable
Marsh Posté le 30-06-2003 à 19:16:36
A ma connaissance le md5 est indécryptable
PS : Tappez moi si je raconte des conneries
Marsh Posté le 30-06-2003 à 19:18:16
Max Evans a écrit : A ma connaissance le md5 est indécryptable |
c donc dire que l'encodage en md5 d'une chaine de caractere ne donnera pas le même résultat 2 fois de suite?
Marsh Posté le 30-06-2003 à 19:22:40
burgergold a écrit : |
La je ne pourrais pas te dire
Théoriquement, je dirais quand meme oui, car a mon avis, c'est un algo qui tourne derriere ...
Ou alors un algo totalement aléatoire
A vrai dire la, je sais pas
Marsh Posté le 30-06-2003 à 19:23:58
Max Evans a écrit : |
alors t comme moua
Marsh Posté le 30-06-2003 à 19:26:31
J'ai trouvé ca : http://dev.nexen.net/docs/php/annotee/function.md5.php
Ca a pas l'air de nous renseigner
Marsh Posté le 30-06-2003 à 19:30:26
ReplyMarsh Posté le 30-06-2003 à 19:36:32
burgergold a écrit : |
ben faut esperer que si, sinon tu fais comment pour comparer 2 chaines identiques - donc oui, 2 chaines hashé avec du md5 donne la même chaine (hashage(md5) != cryptage)
md5 n'est pas indechiffrable, la brute force suffit à le faire sauter.
Marsh Posté le 30-06-2003 à 19:37:22
uriel a écrit : |
Octo-Xéon ?
Marsh Posté le 30-06-2003 à 19:39:10
Max Evans a écrit : |
http://www.stack.nl/~galactus/rema [...] k-3.html#1
Marsh Posté le 30-06-2003 à 19:40:46
J'suis pas tres doué en Anglais
it would take a machine that could try 1,000,000,000 messages per second about 1.07E22 years
Mais en gros, il faut 1-suivi de 22 zeros années pour décrypter une chaine ?
Marsh Posté le 30-06-2003 à 19:43:55
en clair oui mais ça peut etre beaucoup plus rapide que ça, tu peux fournir par exemple un dico à un programme qui vas testé tous les mots possible, combinaisons ect... (l'utilisateur lamba met souvent son nom ou pseudo ou anniversaire en mot de passe)
mais en theorie oui c'est sur faut pas etre pressé
Marsh Posté le 30-06-2003 à 19:44:37
uriel a écrit : en clair oui mais ça peut etre beaucoup plus rapide que ça, tu peux fournir par exemple un dico à un programme qui vas testé tous les mots possible, combinaisons ect... (l'utilisateur lamba met souvent son nom ou pseudo ou anniversaire en mot de passe) |
C'est plutot fastidieu quand meme
Marsh Posté le 30-06-2003 à 19:50:04
ben oui, faut être motivé.
si tu veux testé tes mot de passe, tu peux utiliser ça :
http://mdcrack.df.ru/
tu verras combien de temps il peuvent tenir (et ton pc va ramer un peu )
edit : sur le forum cliquez ici
Marsh Posté le 30-06-2003 à 21:46:47
bin en gros jveux simplement que les gens soit obliger d'utiliser le mail que jleur envois pour confirmer leur inscription et qu'il ne tente pas par essaie-erreur l'url avec une clé
ex: si quelqu'un ayant le pseudo Burgergold s'inscrit, et qu'il sait que l'url est admettons www.pouette.com/?page=inscription_ [...] key=keymd5
ou le id est un numéro incrémenté automatiquement à chaque inscription et key est ma clé
donc s'il sait que la key est son pseudo en md5, c facile d'entrer un email non valide et de passer directement par un browser en entrant les bonnes infos
Marsh Posté le 01-07-2003 à 01:16:02
Quelle idée aussi, tu génère un sting pseudo aléatoire et c'est bon aussi.
Marsh Posté le 30-06-2003 à 17:36:54
J'ai un site, sur lequel on veut que l'inscription se fasse avec un pseudo, un mot de passe et un courriel. Pour s'assurer que le courriel soit valide, on envoit un mail lors de l'inscription avec un lien qui confirmera l'inscription de la personne
donc faut générer un code de confirmation qui ne doit pas être devinable par une personne qui entrerait un courriel non valide
le copain avec qui je fais ca me conseille d'encrypter le pseudo avec md5 et d'ajouter 2 à chaque caractères.
C'est bien ou ya une meilleur méthode?
---------------
http://www.boincstats.com/signature/user_664861.gif