[mysql] md5 ou password ?

md5 ou password ? [mysql] - SQL/NoSQL - Programmation

Marsh Posté le 03-04-2003 à 00:18:04    

faut t'il utiliser md5 ou password comme cryptage ? :??:
 
vous me conseillez quoi ? :??:


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 03-04-2003 à 00:18:04   

Reply

Marsh Posté le 03-04-2003 à 03:47:38    

forummp3 a écrit :

md5 ou password comme cryptage ? :??:
 


 
et pourquoi pas les 2 ?  [:spamafote]

Reply

Marsh Posté le 03-04-2003 à 09:33:50    

uriel a écrit :


 
et pourquoi pas les 2 ?  [:spamafote]  

ca se voit que tu ne connais pas mysql toi :D
 
personne pour m'aider? :'(


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 03-04-2003 à 09:53:37    

forummp3 a écrit :

faut t'il utiliser md5 ou password comme cryptage ? :??:
 
vous me conseillez quoi ? :??:


md5, car implémenter dans beaucoup de langages

Reply

Marsh Posté le 05-04-2003 à 19:09:59    

en fait,ce que je voudrais faire,c'est pouvoir reenvoyer le password par mail au membre au cas ou il l'oublie.


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 19:14:30    

T'as qu'a lui en renvoyer un nouveau qu'il puisse changer s'il aime pas

Reply

Marsh Posté le 05-04-2003 à 19:24:13    

forummp3 a écrit :

en fait,ce que je voudrais faire,c'est pouvoir reenvoyer le password par mail au membre au cas ou il l'oublie.

Dans les 2 cas, je pense pas que tu puisse effectuer l'opération inverse [:proy]

Reply

Marsh Posté le 05-04-2003 à 19:43:30    

daique a écrit :

T'as qu'a lui en renvoyer un nouveau qu'il puisse changer s'il aime pas

j'y avais penser mais comment savoir si c'est vraiment le membre qui demande a lui changer le mot de passe.
Apparement il y a moyens de le faire puisque ce forum le fait,mais comment faire !


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 19:43:52    

mrBebert a écrit :

Dans les 2 cas, je pense pas que tu puisse effectuer l'opération inverse [:proy]  

je doit proceder de quel maniere alors? :??:


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 19:45:33    

Si tu veux pouvoir le renvoyer, il faut que tu le stockes en clair [:proy]  
 
Le mieux, c'est de permettre à l'utilisateur d'en recevoir un nouveau s'il perd l'ancien :)

Reply

Marsh Posté le 05-04-2003 à 19:45:33   

Reply

Marsh Posté le 05-04-2003 à 19:46:58    

mrBebert a écrit :

Si tu veux pouvoir le renvoyer, il faut que tu le stockes en clair [:proy]  
 
Le mieux, c'est de permettre à l'utilisateur d'en recevoir un nouveau s'il perd l'ancien :)  

oue mais imagine je met un formulaire comme sur ce forum:
http://forum.hardware.fr/password.php3
 
le gars il peut rentrer n'importe quel email et ca va changer le password de quelqu'un qui ne voulais pas changer de mot de passe :/


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 19:54:23    

C'est le risque :/  
 
Mais si tu veux que quelqu'un puisse faire quelque chose sans son mot de passe alors, forcément, n'importe qui pourra le faire [:proy]

Reply

Marsh Posté le 05-04-2003 à 19:56:38    

mrBebert a écrit :

C'est le risque :/  
 
Mais si tu veux que quelqu'un puisse faire quelque chose sans son mot de passe alors, forcément, n'importe qui pourra le faire [:proy]  

ce que je voudrais faire c'est demander le mail du gars et reenvoyé le mot de passe corespondant au mail.
On m'a dit que peut etre en utilisant encrypte :??:


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 19:59:37    

Où est le problème ?
Mais pour ca, tu es obligé de conserver le mot de passe en clair (ou décodable, ce qui revient au même).

Reply

Marsh Posté le 05-04-2003 à 20:14:14    

On m'a donner la fonctionn encode decode de mysql ou il faut une clé de cryptage et ca marche :)


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 20:18:17    

tu sais pas s'il y a un truc de cryptage similaire en php :??:


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 20:27:40    

forummp3 a écrit :

j'y avais penser mais comment savoir si c'est vraiment le membre qui demande a lui changer le mot de passe.
Apparement il y a moyens de le faire puisque ce forum le fait,mais comment faire !


 
les passwords PPC sont "crypté" en base64,, tlm peut les decrypter en moins d'une seconde, donc finalement ca sert a rien.

Reply

Marsh Posté le 05-04-2003 à 20:32:14    

+Yann a écrit :


 
les passwords PPC sont "crypté" en base64,, tlm peut les decrypter en moins d'une seconde, donc finalement ca sert a rien.  

il sont crypté de quel facon?avec mysql ou avec php?et avec kel fonction?


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 20:35:10    

forummp3 a écrit :

il sont crypté de quel facon?avec mysql ou avec php?et avec kel fonction?
 

Il y a des fonctions PHP pour coder/décoder en base64 :
http://www.php.net/manual/fr/funct [...] encode.php

Reply

Marsh Posté le 05-04-2003 à 20:38:13    

Avec php j'pense, aucune idée pour la fonction :
 
Essaye de mettre ton password HFR sur http://www.wc.cc.va.us/dtod/base64  :D

Reply

Marsh Posté le 05-04-2003 à 21:25:52    

mrBebert a écrit :

Il y a des fonctions PHP pour coder/décoder en base64 :
http://www.php.net/manual/fr/funct [...] encode.php

oue mais bon c pas trop un algorythme de cryptage :/


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 22:19:57    

si on met le md5 d'un password dans une bd, c'est pas pour qu'il soit décryptable

Reply

Marsh Posté le 05-04-2003 à 22:23:35    

daique a écrit :

si on met le md5 d'un password dans une bd, c'est pas pour qu'il soit décryptable

j'ai pas besoin d'une securité si puissante.je vais utiliser une autre fonction de mysql.


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 05-04-2003 à 22:32:58    

:hello:  :hello:  :hello:  
 
Stocke la chaine md5 du pass et si le mec a perdu son pass renvoie en lui un. C ce qu'il i a de mieux à faire je pense

Reply

Marsh Posté le 06-04-2003 à 00:55:30    

forummp3 a écrit :

j'ai pas besoin d'une securité si puissante.je vais utiliser une autre fonction de mysql.


 
Creer ton propre algo de cryptage alors, parsque le base64 ca vaut vraiment rien de chez rien.

Reply

Marsh Posté le 06-04-2003 à 01:50:22    

j'ai pas compris la..
tu demande le login (a priori on s'en souvient de ca :o) et tu envoie un nouveau pass a l'adresse email associée au login [:spamafote]
(j'ai lu en diag)


---------------
Suri.morkitu.org : Balades au coeur de la ville...
Reply

Marsh Posté le 06-04-2003 à 10:41:16    

Suri a écrit :

j'ai pas compris la..
tu demande le login (a priori on s'en souvient de ca :o) et tu envoie un nouveau pass a l'adresse email associée au login [:spamafote]
(j'ai lu en diag)

imagine si tout le jour je tape ton login a la place du mien,sans que tu le veuille,tu va changer de mot de passe tout les jours :D
donc c'est pas ca que je veux.Je vais utliser la fonction encode decode de mysql,car il faut une clé de cryptage.


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 06-04-2003 à 11:36:44    

forummp3 a écrit :

imagine si tout le jour je tape ton login a la place du mien,sans que tu le veuille,tu va changer de mot de passe tout les jours :D
donc c'est pas ca que je veux.Je vais utliser la fonction encode decode de mysql,car il faut une clé de cryptage.


 
ah voui [:meganne]


---------------
Suri.morkitu.org : Balades au coeur de la ville...
Reply

Marsh Posté le 06-04-2003 à 12:07:05    

pourquoi encoder le password ? [:totozzz]
 
De toutes facons, entre le serveur et le client, le mot de passe transitera en clair.

Reply

Marsh Posté le 06-04-2003 à 12:21:59    

Skylight a écrit :

pourquoi encoder le password ? [:totozzz]
 
De toutes facons, entre le serveur et le client, le mot de passe transitera en clair.

encoder le password dans la bdd au cas ou j'ai une faille et qu'on puisse acceder au mot de passe,pour les cookies afin de me proteger contre le cross site scripting.
Juste au cas ou il y ai des failles sur mon forum :)


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 06-04-2003 à 12:27:58    

Skylight a écrit :

pourquoi encoder le password ? [:totozzz]
 
De toutes facons, entre le serveur et le client, le mot de passe transitera en clair.

regarde contre quoi je veux me proteger :D
 
http://shakalagoons.dyndns.org/sky [...] ref="
 
 
alors? [:totozzz]


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 06-04-2003 à 12:47:18    

j'arrive pas a comprendre comment tu fais skilight pour permettre ca ds le sens ou on se retrouve bien sur la cat 23 (alors qu'a priori la cat 23<script... n'existe pas)


---------------
Suri.morkitu.org : Balades au coeur de la ville...
Reply

Marsh Posté le 06-04-2003 à 13:22:48    

forummp3 a écrit :

regarde contre quoi je veux me proteger :D
 
http://shakalagoons.dyndns.org/sky [...] ref=&#034;
 
 
alors? [:totozzz]

Au risque de me repeter : ca reste du coté client ...

Reply

Marsh Posté le 06-04-2003 à 13:59:40    

echo preg_match("/(.[0-9]*?)/","28op" );
 
 
il me sort 1  :'(

Reply

Marsh Posté le 06-04-2003 à 14:14:33    

Skylight a écrit :

echo preg_match("/(.[0-9]*?)/","28op" );
 
 
il me sort 1  :'(

ce que tu peut faire,c'est que si ne n'est pas un numero,tu met une valeur par defaut ou bien tu fait un redirection vers la page d'acceuil :)


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 06-04-2003 à 14:33:39    

ben justement, regarde il me sort que c'est un numéro, alors que j'ai marqué "28op" :'(

Reply

Marsh Posté le 06-04-2003 à 14:42:37    

ben tu fait un eregi_replace() qui te remplace les numero par 1.
Si c'est egale a 1,ta chaine est composé que de numero,sinon c'est faux.
 
si tu arrive pas,t'a qu'a mettre un htmlentities [:spamafote]


---------------
lecteur mp3 yvele's smilies jeux de fille
Reply

Marsh Posté le 06-04-2003 à 14:43:51    

eregi_replace [:leg9]
 

Reply

Marsh Posté le 06-04-2003 à 14:56:18    

Reply

Marsh Posté le 06-04-2003 à 19:12:14    

Skylight a écrit :

echo preg_match("/(.[0-9]*?)/","28op" );
 
 
il me sort 1  :'(


pourkoi t'as un point la?
preg_match("/[0-9]+/", $str) ca suffit non? si le gars met kke chose derriere le nombre, c kil teste des truc > tu l'envoie chier et le redirige sur l'accueil...
enfin c ce que je fais moi :D


---------------
Suri.morkitu.org : Balades au coeur de la ville...
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed