Bonjour,
 
Je suis en train de développer une appli web [PHP][MySQL], et j'aimerais trouver une solution de sorte à ce que mes admins (ou autre, mais ce sont eux qui auront les plus gros accès sur la base, et en particulier sur la table des users) ne puissent pas récupérer les MDP des utilisateurs par requètes sur la base.
Ceci est à mon sens primordial en matière de sécurité et de confidentialité utilisateurs, mais je manque encore de conaissances pour réaliser ce genre de choses.
 
Quelqun pourrait-il m'aider ?
 

tu enregistres en md5

Euh au risque de passer pour un gros boulet, comment on fait ?

php a la fonction md5(). Dans ta table, tous les mdp sont stockés sous leur forme cryptée (ici, ce serait plutôt hashée) et à l'identification tu fais un if (md5($mdp_saisi) == mdp_de_la_bd)

ok, merci, j'ai juste encore deux questions :  
 
Lorsque tu rentres le MDP dans la base, tu fais comment ?
 
Y a t il un des specs spéciales pour le champ dans la Bdd ?
 
Merci

faut le rentrer sous sa forme md5. Dans un coin, tu peux te faire un petit script qui te convertit ce que tu rentres en md5...