PHP

cryptage md5[resolu]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : cryptage md5[resolu]

attentio

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base

est ce que ceci est bon et suffisant ?

Code :

<?
$host='blabla';
$root='test';
$pass='G56776765';
$host=md5($host);
$root=md5($root);
$pass=md5($pass);
$connexion=mysql_connect($host, $root,$pass);
mysql_select_db('db',$connexion);
?>

merci de votre aide

Message édité par attentio le 24-03-2005 à 20:49:28

---------------
L'ordinateur a de la mémoire mais aucun souvenir ...

Publicité

Profil supprimé

UN HASH, LE MD5 EST UN HASH !

Profil supprimé

et hasher ta connection à la base......

.... [:w3c compliant]

drasche

attentio a écrit :

bonjour !
j'aimerais savoir exactement comment il faut faire pour crypter une connexions a une base

est ce que ceci est bon et suffisant ?

Code :

<?
$host='blabla';
$root='test';
$pass='G56776765';
$host=md5($host);
$root=md5($root);
$pass=md5($pass);
$connexion=mysql_connect($host, $root,$pass);
mysql_select_db('db',$connexion);
?>

merci de votre aide

Je crois que tu as mal capté le truc.

Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.

Ensuite, tu veux crypter ta connexion, sous entendu, les données qui transitent. Ta connexion accepte certains paramètres bien définis. Donc si tu hashes le login de connexion avant d'effectuer la connexion, c'est cuit, le serveur se demandera ce que c'est et t'enverra aux orties.

Je crois que tu as besoin de lire un peu plus de documentation sur le sujet

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)

skeye

drasche a écrit :

Déjà MD5, c'est du hashage, comme le souligne Skeye: ...

Le fait que tu penses qu'une bonne remarque vient forcément de moi me touche, mais là j'y suis pour rien!

Message édité par skeye le 06-12-2004 à 16:18:43

---------------
Can't buy what I want because it's free -

matafan

Et moi qui pensais etre couvert en postant sur http://fa2b2c682e4dae7b9bbf0c102d044918/ :pt1cable:

Harkonnen

Modérateur
Un modo pour les bannir tous

drasche a écrit :

Je crois que tu as mal capté le truc.

Déjà MD5, c'est du hashage, comme le souligne Skeye: ça marche dans un seul sens. C'est du cryptage que tu veux, donc laisse tomber.

spas skeye, mais chacal

edit: [:benou_grilled]

Message édité par Harkonnen le 06-12-2004 à 16:20:45

---------------
J'ai un string dans l'array (Paris Hilton)

Profil supprimé

Harkonnen a écrit :

spas skeye, mais chacal

merci Mr :jap:

mon travail n'est jamais reconu à sa juste valeure

attentio

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien

Harkonnen

Modérateur
Un modo pour les bannir tous

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible

---------------
J'ai un string dans l'array (Paris Hilton)

Publicité

skeye

attentio a écrit :

alors quelle est son utilité si je ne peux pas hashé mon mot de passe de connexion?
quelle methode dois je utiliser alors pour securiser tout cela?
je ne comprends pas bien

...et moi je comprends pas ce que tu veux faire, en fait.
Tu veux sécuriser quoi??

---------------
Can't buy what I want because it's free -

skeye

Harkonnen a écrit :

suffit juste que tu stockes le mdp dans un fichier, lui même contenu dans un répertoire non accessible

Euh si son serveur est bien configuré il n'y a aucun moyen de voir le source php hein...

---------------
Can't buy what I want because it's free -

drasche

chacal_one333 a écrit :

merci Mr :jap:

mon travail n'est jamais reconu à sa juste valeur

excuse-moi, j'ai lu trop vite :sweat:

( [:aloy] )

Message édité par drasche le 06-12-2004 à 16:30:39

attentio

ha ok, donc un fichier htaccess suffit ...
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?

merci de votre aide

drasche

Non.

skeye

attentio a écrit :

ha ok, donc un fichier htaccess suffit ...
mais est ce que md5 peut me servir alors pour crypter mon login et password pour acceder a ma zone admin ?

merci de votre aide

oui.
Tu stockes uniquement le hash md5 dans ta base, et tu vérifies que le hash de ce qui est entré correspond avec ce que tu as dans la base... [:skeye]

---------------
Can't buy what I want because it's free -

skeye

drasche a écrit :

Non.

---------------
Can't buy what I want because it's free -

drasche

skeye a écrit :

[:neowen]

edit: oui, le hash dans la base je connais, mais je n'avais pas ça en tête

Message édité par drasche le 06-12-2004 à 16:47:13

attentio

voici mon code :

Code :

<?
session_start();
if (isset($_POST["pass"]))// Si le formulaire de login a été rempli, on va vérifier tout ça dans la db...
{
include ("./conf.php" );
$nom=$_POST["login"];
$sql = "SELECT pass FROM administrateur WHERE nom ='$nom'";
$resultat = mysql_query($sql);
if(false==($ligne = mysql_fetch_array ($resultat))){mysql_close();header("Location: ". $_SERVER["PHP_SELF"]);}
if(($ligne['pass']==$_POST['pass']) && ($ligne['pass']!='')){$_SESSION["uname"] = $_POST["login"];}
mysql_close();}
if (!isset($_SESSION["uname"])) // Si la session n'est pas définie, on affiche le formulaire de login
{session_destroy();
?>

dois- je mettre :

Code :

$nom=$_POST["login"];
$nom=md5($nom);

Code :

$nom=md5($nom);
$nom=$_POST["login"];

ou je me trompe completement?

merci de votre aide :ange:

Message édité par attentio le 06-12-2004 à 17:05:11

skeye

Euh mais tu t'en fous du login, c'est le mot de passe qu'il faut hasher...

---------------
Can't buy what I want because it's free -

skeye

Et tu feras un truc du style

Code :

if(($ligne['pass']==md5($_POST['pass'])) && ($ligne['pass']!='')){
$_SESSION["uname"] = $_POST["login"];
}

Message édité par skeye le 06-12-2004 à 17:06:41

---------------
Can't buy what I want because it's free -

attentio

don cil faut que je cree un ligne

Code :

$pass=$_POST['pass'];
$pass=md5($pass);

non?

attentio

ha ok !

attentio

BON ... j'ai fais comme tu m'as dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin

Message édité par attentio le 06-12-2004 à 17:21:58

skeye

attentio a écrit :

BON ... j'ai fais comme tu m'a dis
j'ai remplacé
if(($ligne['pass']==$_POST['pass'])
par
if(($ligne['pass']==md5($_POST['pass']))
mais maintenant je ne peux plus me connecter a ma zone admin

Mais il faut remplacer tes mots de passe par les hash md5 dans la base aussi, ça peut pas marcher, sinon! [:mlc]

Message édité par skeye le 06-12-2004 à 17:22:35

---------------
Can't buy what I want because it's free -

Profil supprimé

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]

attentio

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ? :ange:

attentio

chacal_one333 a écrit :

franchement attentio, attend demainj, t'as besoin de sommeil la [:tinostar]

je te le fais pas dire ... je lutte avec mes 2 neuronnes encore actifs :sleep:

Profil supprimé

attentio a écrit :

je suis desolé,... mais je ne sais pas comment m'y prendre.
je vais surement dire une connerie mais... il faut utiliser un logiciel de hasage MD5 ? :ange:

[:rofl2]

nerveux, dsl

skeye

Je suppose que tu utilises mysql?

Code :

update tatable set motdepasse = md5(motdepasse);

---------------
Can't buy what I want because it's free -

attentio

ha ok moi comprendre !

attentio

CA MARCHE PAS
j'ai fais ca, donc il m'a bien changé mon mot de passe
qui etait
123
par
202cb962ac59075b964b
tout en concervant le

Code :

if(($ligne['pass']==md5($_POST['pass']))...

mais je n'arrive toujours pas a me connecter a ma zone admin

merci de votre aide

skeye

dans le else fais un

Code :

echo md5($_POST['pass']);
echo $ligne['pass'];

pour voir...

---------------
Can't buy what I want because it's free -

attentio

et bien il m'affiche :
202cb962ac59075b964b07152d234b70 et
202cb962ac59075b964b

Message édité par attentio le 06-12-2004 à 17:54:37

skeye

grumpf
Ton md5 est plus long que la zone attribuée au mot de passe dans ta base.
Il faudrait agrandir le champ de la table, et j'espère que tu n'avais pas de mot de passe que tu ne peux pas retrouver... :sweat:

---------------
Can't buy what I want because it's free -

attentio

ha exact ! j'ai limité a 20 caracteres

attentio

super !!!
merci et encore merci pour ta patience et ton aide :love:

Harkonnen

Modérateur
Un modo pour les bannir tous

comme quoi, hash et fer, y'a rien de tel

---------------
J'ai un string dans l'array (Paris Hilton)

simogeo

j'ai jamais tué de chats, ...

Harkonnen a écrit :

comme quoi, hash et fer, y'a rien de tel

[:the real moins moins]

---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence

attentio

monsieur a de l'humour ce soir ?

Publicité

FORUM HardWare.fr

Programmation

PHP

cryptage md5[resolu]

Sujets relatifs
[PHP][résolu]ircg et documentation	Erreur "Type de données incompatible dans l'expression du ..."[RESOLU]
[Résolu] Exploiter 2 fois un résultat d'une requête	lire et écrire dans un fichier [résolu]
comment centrer <div id="page"> ? (résolu)	EJB-QL : Clause where in dynamique [résolu]
mes threads font ce qu'il veulent ! [Pas tout à fait resolu]	Connaitre l'algo de cryptage utilisé
[C/UNIX] Resolu Les threads	[SQL / Résolu] Création d'une vue depuis une PS
Plus de sujets relatifs à : cryptage md5[resolu]

Page générée en 0.069 secondes