md5 ou password ? [mysql] - SQL/NoSQL - Programmation
Marsh Posté le 03-04-2003 à 03:47:38
ReplyMarsh Posté le 03-04-2003 à 09:33:50
uriel a écrit : |
ca se voit que tu ne connais pas mysql toi
personne pour m'aider? :'(
Marsh Posté le 03-04-2003 à 09:53:37
forummp3 a écrit : faut t'il utiliser md5 ou password comme cryptage ? |
md5, car implémenter dans beaucoup de langages
Marsh Posté le 05-04-2003 à 19:09:59
en fait,ce que je voudrais faire,c'est pouvoir reenvoyer le password par mail au membre au cas ou il l'oublie.
Marsh Posté le 05-04-2003 à 19:14:30
T'as qu'a lui en renvoyer un nouveau qu'il puisse changer s'il aime pas
Marsh Posté le 05-04-2003 à 19:24:13
forummp3 a écrit : en fait,ce que je voudrais faire,c'est pouvoir reenvoyer le password par mail au membre au cas ou il l'oublie. |
Dans les 2 cas, je pense pas que tu puisse effectuer l'opération inverse
Marsh Posté le 05-04-2003 à 19:43:30
daique a écrit : T'as qu'a lui en renvoyer un nouveau qu'il puisse changer s'il aime pas |
j'y avais penser mais comment savoir si c'est vraiment le membre qui demande a lui changer le mot de passe.
Apparement il y a moyens de le faire puisque ce forum le fait,mais comment faire !
Marsh Posté le 05-04-2003 à 19:43:52
mrBebert a écrit : Dans les 2 cas, je pense pas que tu puisse effectuer l'opération inverse |
je doit proceder de quel maniere alors?
Marsh Posté le 05-04-2003 à 19:45:33
Si tu veux pouvoir le renvoyer, il faut que tu le stockes en clair
Le mieux, c'est de permettre à l'utilisateur d'en recevoir un nouveau s'il perd l'ancien
Marsh Posté le 05-04-2003 à 19:46:58
mrBebert a écrit : Si tu veux pouvoir le renvoyer, il faut que tu le stockes en clair |
oue mais imagine je met un formulaire comme sur ce forum:
http://forum.hardware.fr/password.php3
le gars il peut rentrer n'importe quel email et ca va changer le password de quelqu'un qui ne voulais pas changer de mot de passe
Marsh Posté le 05-04-2003 à 19:54:23
C'est le risque
Mais si tu veux que quelqu'un puisse faire quelque chose sans son mot de passe alors, forcément, n'importe qui pourra le faire
Marsh Posté le 05-04-2003 à 19:56:38
mrBebert a écrit : C'est le risque |
ce que je voudrais faire c'est demander le mail du gars et reenvoyé le mot de passe corespondant au mail.
On m'a dit que peut etre en utilisant encrypte
Marsh Posté le 05-04-2003 à 19:59:37
Où est le problème ?
Mais pour ca, tu es obligé de conserver le mot de passe en clair (ou décodable, ce qui revient au même).
Marsh Posté le 05-04-2003 à 20:14:14
On m'a donner la fonctionn encode decode de mysql ou il faut une clé de cryptage et ca marche
Marsh Posté le 05-04-2003 à 20:18:17
tu sais pas s'il y a un truc de cryptage similaire en php
Marsh Posté le 05-04-2003 à 20:27:40
forummp3 a écrit : j'y avais penser mais comment savoir si c'est vraiment le membre qui demande a lui changer le mot de passe. |
les passwords PPC sont "crypté" en base64,, tlm peut les decrypter en moins d'une seconde, donc finalement ca sert a rien.
Marsh Posté le 05-04-2003 à 20:32:14
+Yann a écrit : |
il sont crypté de quel facon?avec mysql ou avec php?et avec kel fonction?
Marsh Posté le 05-04-2003 à 20:35:10
forummp3 a écrit : il sont crypté de quel facon?avec mysql ou avec php?et avec kel fonction? |
Il y a des fonctions PHP pour coder/décoder en base64 :
http://www.php.net/manual/fr/funct [...] encode.php
Marsh Posté le 05-04-2003 à 20:38:13
Avec php j'pense, aucune idée pour la fonction :
Essaye de mettre ton password HFR sur http://www.wc.cc.va.us/dtod/base64
Marsh Posté le 05-04-2003 à 21:25:52
mrBebert a écrit : Il y a des fonctions PHP pour coder/décoder en base64 : |
oue mais bon c pas trop un algorythme de cryptage
Marsh Posté le 05-04-2003 à 22:19:57
si on met le md5 d'un password dans une bd, c'est pas pour qu'il soit décryptable
Marsh Posté le 05-04-2003 à 22:23:35
daique a écrit : si on met le md5 d'un password dans une bd, c'est pas pour qu'il soit décryptable |
j'ai pas besoin d'une securité si puissante.je vais utiliser une autre fonction de mysql.
Marsh Posté le 05-04-2003 à 22:32:58
Stocke la chaine md5 du pass et si le mec a perdu son pass renvoie en lui un. C ce qu'il i a de mieux à faire je pense
Marsh Posté le 06-04-2003 à 00:55:30
forummp3 a écrit : j'ai pas besoin d'une securité si puissante.je vais utiliser une autre fonction de mysql. |
Creer ton propre algo de cryptage alors, parsque le base64 ca vaut vraiment rien de chez rien.
Marsh Posté le 06-04-2003 à 01:50:22
j'ai pas compris la..
tu demande le login (a priori on s'en souvient de ca ) et tu envoie un nouveau pass a l'adresse email associée au login
(j'ai lu en diag)
Marsh Posté le 06-04-2003 à 10:41:16
Suri a écrit : j'ai pas compris la.. |
imagine si tout le jour je tape ton login a la place du mien,sans que tu le veuille,tu va changer de mot de passe tout les jours
donc c'est pas ca que je veux.Je vais utliser la fonction encode decode de mysql,car il faut une clé de cryptage.
Marsh Posté le 06-04-2003 à 11:36:44
forummp3 a écrit : imagine si tout le jour je tape ton login a la place du mien,sans que tu le veuille,tu va changer de mot de passe tout les jours |
ah voui
Marsh Posté le 06-04-2003 à 12:07:05
pourquoi encoder le password ?
De toutes facons, entre le serveur et le client, le mot de passe transitera en clair.
Marsh Posté le 06-04-2003 à 12:21:59
Skylight a écrit : pourquoi encoder le password ? |
encoder le password dans la bdd au cas ou j'ai une faille et qu'on puisse acceder au mot de passe,pour les cookies afin de me proteger contre le cross site scripting.
Juste au cas ou il y ai des failles sur mon forum
Marsh Posté le 06-04-2003 à 12:27:58
Skylight a écrit : pourquoi encoder le password ? |
regarde contre quoi je veux me proteger
http://shakalagoons.dyndns.org/sky [...] ref="
alors?
Marsh Posté le 06-04-2003 à 12:47:18
j'arrive pas a comprendre comment tu fais skilight pour permettre ca ds le sens ou on se retrouve bien sur la cat 23 (alors qu'a priori la cat 23<script... n'existe pas)
Marsh Posté le 06-04-2003 à 13:22:48
forummp3 a écrit : regarde contre quoi je veux me proteger |
Au risque de me repeter : ca reste du coté client ...
Marsh Posté le 06-04-2003 à 13:59:40
echo preg_match("/(.[0-9]*?)/","28op" );
il me sort 1 :'(
Marsh Posté le 06-04-2003 à 14:14:33
Skylight a écrit : echo preg_match("/(.[0-9]*?)/","28op" ); |
ce que tu peut faire,c'est que si ne n'est pas un numero,tu met une valeur par defaut ou bien tu fait un redirection vers la page d'acceuil
Marsh Posté le 06-04-2003 à 14:33:39
ben justement, regarde il me sort que c'est un numéro, alors que j'ai marqué "28op" :'(
Marsh Posté le 06-04-2003 à 14:42:37
ben tu fait un eregi_replace() qui te remplace les numero par 1.
Si c'est egale a 1,ta chaine est composé que de numero,sinon c'est faux.
si tu arrive pas,t'a qu'a mettre un htmlentities
Marsh Posté le 06-04-2003 à 14:56:18
ReplyMarsh Posté le 06-04-2003 à 19:12:14
Skylight a écrit : echo preg_match("/(.[0-9]*?)/","28op" ); |
pourkoi t'as un point la?
preg_match("/[0-9]+/", $str) ca suffit non? si le gars met kke chose derriere le nombre, c kil teste des truc > tu l'envoie chier et le redirige sur l'accueil...
enfin c ce que je fais moi
Marsh Posté le 03-04-2003 à 00:18:04
faut t'il utiliser md5 ou password comme cryptage ?
vous me conseillez quoi ?
---------------
lecteur mp3 yvele's smilies jeux de fille