[php/mysql] mot de passe d'un forum : cryptage ou pas ?
mot de passe d'un forum : cryptage ou pas ? [php/mysql] - Programmation
Marsh Posté le 13-05-2001 à 14:25:50
oui c'est mieux si tu les cryptes...
en fait tu inscrits ds ta bdd le code crypté en MD5, et comme tu ne peux pas "décrypter", il faut comparer les deux mots de passe cryptés...
la fonction c'est md5("string" );
voilà, c'est pas compliqué et c'est + sur
---------------
Marsh Posté le 14-05-2001 à 11:21:19
Merci M@nu pour ta réponse mais dans ce cas comment je fais au cas où le gars a perdu son password???
On voit souvent sur les sites des trucs du genre : "vous avez perdu votre password, cliquer ici on vous l'envoie par mail" !
A+
Marsh Posté le 14-05-2001 à 11:29:32
Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche !
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 14-05-2001 à 11:32:03
| Mara's dad a écrit a écrit : Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche ! |
>> 
... Il doit quand même y avoir une solution plus propre non ???
A+
[edit]--Message édité par eusebius--[/edit]
Marsh Posté le 14-05-2001 à 11:39:06
La question, c'est que si toi t'es capable de décrypter, alors d'autres pouront le faire aussi. Surtout ceux qui se sont donné assez de mal pour lire la table !
Conclusion, autant stocker en clair.
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 14-05-2001 à 19:25:40
Cela m'etonne un peu quand même ...
Celà voudrait dire que hfr à nos mots de passe en clair ...
d'autres idées ???
A+
Marsh Posté le 14-05-2001 à 21:20:23
si t'as pas deconné en configurant Apache et phpmyadmin, c'est pas franchement simple de choper un mot de passe dans la base
et tout cas, ca vaut vraiment pas le coup pour un hacker de passer autant de temps rien que pour choper un ptit password de forum
donc te bile, laisse les en clair, ca sera beaucoup plus simple pour tout le monde...
Marsh Posté le 14-05-2001 à 21:28:26
Salut,
C'est clair que j'ai pas trop peur pour les mots de passe des 4 pelés et 3 tondus qui vont fréquenter mon forum, surtout que les serveurs sont configurés par mon hébergeurs et donc à prioris sécurisés ...en fait c'était plutôt une question à titre informatif !
Voilà, A+
Marsh Posté le 15-05-2001 à 10:27:39
Pour HFR, c'est certain qu'ils les ont en clair !
C'est normal et il est très difficile de faire autrement.
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Sujets relatifs:
- forum
- [PHP] tableaux, multiselection et mise à jour de table MySQL
- forum php
- C++ : mais qu'es qui s'passe !!!
- IE : ca passe. Netscape 4.7 : ca casse...
- [FORUM] Y'as comme un pb avec l'heure
- Avis aux administrateurs de ce forum
- Question technique MySQL
- Exporter une base MYSQL d'un hébergeur vers un autre....
- Question de syntaxe de SQL avec mysql
Marsh Posté le 13-05-2001 à 11:34:32
Voilà,je suis en train de develloper un forum en php et j'aimerais savoir si il est important de crypter les mots de passe des inscrits sachant qu'il sont contenus dans une BDD MySql.
Si cela est neccessaire j'aimerais savoir comment je peux le faire de façon simple en php.
Merci d'avance, A+