J'ai un site, sur lequel on veut que l'inscription se fasse avec un pseudo, un mot de passe et un courriel. Pour s'assurer que le courriel soit valide, on envoit un mail lors de l'inscription avec un lien qui confirmera l'inscription de la personne
 
donc faut générer un code de confirmation qui ne doit pas être devinable par une personne qui entrerait un courriel non valide
 
le copain avec qui je fais ca me conseille d'encrypter le pseudo avec md5 et d'ajouter 2 à chaque caractères.
 
C'est bien ou ya une meilleur méthode?

c pas la débandade aujourd'hui sur mes topics

 
 
jveux simplement savoir si un md5 avec caractère + 2 est la meilleure facon de créer un string de confirmation qui sera pas devinable

A ma connaissance le md5 est indécryptable
 
PS : Tappez moi si je raconte des conneries

 
c donc dire que l'encodage en md5 d'une chaine de caractere ne donnera pas le même résultat 2 fois de suite?

 
La je ne pourrais pas te dire
 
Théoriquement, je dirais quand meme oui, car a mon avis, c'est un algo qui tourne derriere ...
Ou alors un algo totalement aléatoire
 
A vrai dire la, je sais pas

 
alors t comme moua

 
J'ai trouvé ca : http://dev.nexen.net/docs/php/annotee/function.md5.php
 
Ca a pas l'air de nous renseigner

 
ben faut esperer que si, sinon tu fais comment pour comparer 2 chaines identiques  - donc oui, 2 chaines hashé avec du md5 donne la même chaine (hashage(md5) != cryptage)
 
md5 n'est pas indechiffrable, la brute force suffit à le faire sauter.
 

 
Octo-Xéon ?

http://www.stack.nl/~galactus/rema [...] k-3.html#1

J'suis pas tres doué en Anglais
 
 it would take a machine that could try 1,000,000,000 messages per second about 1.07E22 years
 
Mais en gros, il faut 1-suivi de 22 zeros années pour décrypter une chaine ?

en clair oui mais ça peut etre beaucoup plus rapide que ça, tu peux fournir par exemple un dico à un programme qui vas testé tous les mots possible, combinaisons ect... (l'utilisateur lamba met souvent son nom ou pseudo ou anniversaire en mot de passe)
 
mais en theorie oui c'est sur faut pas etre pressé

 
C'est plutot fastidieu quand meme

ben oui, faut être motivé.
 
si tu veux testé tes mot de passe, tu peux utiliser ça :
 
 http://mdcrack.df.ru/  
 
tu verras combien de temps il peuvent tenir (et ton pc va ramer un peu   )
 
edit : sur le forum cliquez ici

bin en gros jveux simplement que les gens soit obliger d'utiliser le mail que jleur envois pour confirmer leur inscription et qu'il ne tente pas par essaie-erreur l'url avec une clé
 
ex: si quelqu'un ayant le pseudo Burgergold s'inscrit, et qu'il sait que l'url est admettons www.pouette.com/?page=inscription_ [...] key=keymd5
 
ou le id est un numéro incrémenté automatiquement à chaque inscription et key est ma clé
 
donc s'il sait que la key est son pseudo en md5, c facile d'entrer un email non valide et de passer directement par un browser en entrant les bonnes infos

Quelle idée aussi, tu génère un sting pseudo aléatoire et c'est bon aussi.