[php/mysql] mot de passe d'un forum : cryptage ou pas ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [php/mysql] mot de passe d'un forum : cryptage ou pas ?

eusebius

Voilà,je suis en train de develloper un forum en php et j'aimerais savoir si il est important de crypter les mots de passe des inscrits sachant qu'il sont contenus dans une BDD MySql.

Si cela est neccessaire j'aimerais savoir comment je peux le faire de façon simple en php.

Merci d'avance, A+

Publicité

M@nu

oui c'est mieux si tu les cryptes...
en fait tu inscrits ds ta bdd le code crypté en MD5, et comme tu ne peux pas "décrypter", il faut comparer les deux mots de passe cryptés...

la fonction c'est md5("string" );

voilà, c'est pas compliqué et c'est + sur

---------------

eusebius

Merci M@nu pour ta réponse mais dans ce cas comment je fais au cas où le gars a perdu son password???
On voit souvent sur les sites des trucs du genre : "vous avez perdu votre password, cliquer ici on vous l'envoie par mail" !

A+

Mara's dad

Yes I can !

Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche !

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

eusebius

Mara's dad a écrit a écrit :

Soit tu stock en clair, soit, tu met un mot de passe bidon que tu envoie au gars en lui disant de la changer et de plus le perdre sinon tu te fâche !

>> ... Il doit quand même y avoir une solution plus propre non ???

A+

[edit]--Message édité par eusebius--[/edit]

Mara's dad

Yes I can !

La question, c'est que si toi t'es capable de décrypter, alors d'autres pouront le faire aussi. Surtout ceux qui se sont donné assez de mal pour lire la table !
Conclusion, autant stocker en clair.

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

eusebius

Cela m'etonne un peu quand même ...
Celà voudrait dire que hfr à nos mots de passe en clair ...

d'autres idées ???

A+

w00kie

Dejà Vu !

si t'as pas deconné en configurant Apache et phpmyadmin, c'est pas franchement simple de choper un mot de passe dans la base
et tout cas, ca vaut vraiment pas le coup pour un hacker de passer autant de temps rien que pour choper un ptit password de forum
donc te bile, laisse les en clair, ca sera beaucoup plus simple pour tout le monde...

eusebius

Salut,

C'est clair que j'ai pas trop peur pour les mots de passe des 4 pelés et 3 tondus qui vont fréquenter mon forum, surtout que les serveurs sont configurés par mon hébergeurs et donc à prioris sécurisés ...en fait c'était plutôt une question à titre informatif !

Voilà, A+

Mara's dad

Yes I can !

Pour HFR, c'est certain qu'ils les ont en clair !
C'est normal et il est très difficile de faire autrement.

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

FORUM HardWare.fr

Programmation

[php/mysql] mot de passe d'un forum : cryptage ou pas ?

Sujets relatifs
forum	[PHP] tableaux, multiselection et mise à jour de table MySQL
forum php	C++ : mais qu'es qui s'passe !!!
IE : ca passe. Netscape 4.7 : ca casse...	[FORUM] Y'as comme un pb avec l'heure
Avis aux administrateurs de ce forum	Question technique MySQL
Exporter une base MYSQL d'un hébergeur vers un autre....	Question de syntaxe de SQL avec mysql
Plus de sujets relatifs à : [php/mysql] mot de passe d'un forum : cryptage ou pas ?

Page générée en 0.034 secondes