[Linux-bruxelles] RE: [Linux-bruxelles] Cryptage constant : quelle méthode choisir pour PHP.
Alexandre Snaps
greenhorn at encyclobd.com
Mar 20 Aou 10:38:08 CEST 2002
On Tue, 2002-08-20 at 10:27, RICHARD Thibault wrote:
> Jette peux être un coup d'oeil à
> http://www.php.net/manual/fr/function.crypt.php
>
> -----Original Message-----
> From: linux-bruxelles-admin at lists.bxlug.be
> [mailto:linux-bruxelles-admin at lists.bxlug.be]On Behalf Of phbobo
> Sent: lundi 19 août 2002 17:42
> To: linux-bruxelles at lists.bxlug.be
> Subject: [Linux-bruxelles] Cryptage constant : quelle méthode choisir
> pour PHP.
>
>
> Bonjour,
>
> je suis occupé à programmer avec PHP4 et MySQL. Je souhaitais créer une
> fonction "login & password" où le password est conservé crypté. Je
> croyais bien faire en faisant appel à md5, mais je constate qu'à chaque
> démarrage de ma machine, le même mot de passe n'a pas le même résultat
> une fois codé avec md5. Que dois-je utiliser pour toujours avoir le même
> résultat final (de façon à pouvoir comparer le mot de passe introduit
> puis crypté avec le mot de passe crypté conservé en base de donnée ?).
Pas md5()!
md5 créee un hash md5 du string passer... et ne l'encrypte pas!
Ce hash permets de vérifier plus tard si le string a changer...
Pour crypter tu utilises... crypt() !
param str, salt... ou salt doit être utilisée pour spécifier l'algorythm
d'encryption voir www.php.net/crypt
Attention c'est unilatéral (pas de décryptage), pour vérifier le mot de
passe tu compares le passwd encrypter de la DB avec le passwd encrypter
taper par l'utilisateur (Et ce avec le MEME salt evidemment, qui se doit
de changer pour chaque utilisateur...)
La meilleur solution etant de baser le salt sur une valeur sure comme le
login (et non le password, car il est mieux de ne jamais obtenir le meme
password encrypte pour le meme password)
Bonne chance!
Alex
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part
URL: </pipermail/linux-bruxelles/attachments/20020820/13f69184/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles