[PHP][MySQL] - Confidentialité utilisateurs
- Confidentialité utilisateurs [PHP][MySQL] - SQL/NoSQL - Programmation
Marsh Posté le 03-08-2006 à 10:08:41
Euh au risque de passer pour un gros boulet, comment on fait ?
Marsh Posté le 03-08-2006 à 10:11:44
php a la fonction md5(). Dans ta table, tous les mdp sont stockés sous leur forme cryptée (ici, ce serait plutôt hashée) et à l'identification tu fais un if (md5($mdp_saisi) == mdp_de_la_bd)
Marsh Posté le 03-08-2006 à 10:16:14
ok, merci, j'ai juste encore deux questions :
Lorsque tu rentres le MDP dans la base, tu fais comment ?
Y a t il un des specs spéciales pour le champ dans la Bdd ?
Merci 
Marsh Posté le 03-08-2006 à 12:01:10
faut le rentrer sous sa forme md5. Dans un coin, tu peux te faire un petit script qui te convertit ce que tu rentres en md5...
Sujets relatifs:
- manipulation de date avec MySQL
- [PHP/Web]Moyen efficace pour retourner le contenu "statique"
- [PHP]Liste déroulante vers URL
- [PHP] tester une adresse e-mail
- Probleme pour me connecter a mysql sur reseau
- La persistence d'objets en PHP, les outils de mapping
- Question de débutant sur les sessions PHP!
- [PHP/MySQL] Wrappers MySQL - manque d'efficacité?
- Impossibilité récente de passage de paramètres à un script PHP via URL
Marsh Posté le 02-08-2006 à 16:31:19
Bonjour,
Je suis en train de développer une appli web [PHP][MySQL], et j'aimerais trouver une solution de sorte à ce que mes admins (ou autre, mais ce sont eux qui auront les plus gros accès sur la base, et en particulier sur la table des users) ne puissent pas récupérer les MDP des utilisateurs par requètes sur la base.
Ceci est à mon sens primordial en matière de sécurité et de confidentialité utilisateurs, mais je manque encore de conaissances pour réaliser ce genre de choses.
Quelqun pourrait-il m'aider ?