[Linux-bruxelles] Cryptage constant : quelle méthode choisir pour PHP.

phbobo phbobofr at yahoo.fr
Lun 19 Aou 21:54:09 CEST 2002 

On Mon, Aug 19, 2002 at 06:13:41PM +0200, Alexandre Dulaunoy wrote:
> On Mon, 19 Aug 2002, phbobo wrote:
> 
> > Bonjour,
> > 
> > je suis occupé à programmer avec PHP4 et MySQL. Je souhaitais créer une
> > fonction "login & password" où le password est conservé crypté. Je
> > croyais bien faire en faisant appel à md5, mais je constate qu'à chaque
> > démarrage de ma machine, le même mot de passe n'a pas le même résultat
> > une fois codé avec md5. Que dois-je utiliser pour toujours avoir le même
> > résultat final (de façon à pouvoir comparer le mot de passe introduit
> > puis crypté avec le mot de passe crypté conservé en base de donnée ?).
> > 
> 
> 	Le but d'une fonction de hashage est de tjs donner le même 
> résultat pour un text donné. MD5,SHA1 ou RIPEM te donnera tjs la même 
> valeur selon un même text donné. 
> 
> 	Je crois que tu as un autre problème.
> 
> 	http://www.php.net/manual/en/function.md5.php
> 
> 	Peux-tu nous montrer ton code ?
> 
> 	adulau

Merci à tous les deux. En fait mon code est très simple : si la variable
password s'appelle : $passe (original n'est-ce pas ?)
le code est

$passe=md5($passe) ;

puis mise en base de donnée.

Pour contrôler le mot de passe : 

$passe_introduit=md5($passe_introduit) ;
$passe_en_db={mot de passe crypté mis en base de donnée}

if ( "$passe_introduit" == "$passe_en_db"){ ... } ;

Au sein d'une même session de travail (c'est à dire tant que mon
ordinateur est allumé), le cryptage (ou le hashage) donne le résultat
enregistré. Par contre, lorsque j'essaye le lendemain (après avoir
éteint mon ordinateur donc) le résultat est totalement différent.

Faut-il une séquence d'initialisation pour que ce hashage soit constant
? Si oui, comment procéder ?

Merci.


-- 
Cordialement,
Philippe.
 
 
___________________________________________________________________
 
GPG Fingerprint : BFB8 D253 DC89 D1D7 6826 2ED7 62AA 99AE 1B15 39C3
Emails :          <phbobofr at yahoo.fr>
                  <phbobo at hotmail.com>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20020819/a996d6ac/attachment-0001.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles