Menu

Comment crypter un mot de passe [Résolu/Fermé]

Jani - 11 mai 2004 à 10:35 - Dernière réponse :  dan
- 3 nov. 2010 à 21:02
Bonjour à tous,

J'aimerai savoir comment on fait pour crypter un mot de passe car sur ma poage de login en faisaint afficher le code on voit ceci :

if (username=="Zishan" && password=="Zishan")
{
window.location="detection_incendies.php";
}

Comment faire pour cacher ce mot de passe ?

Merci Pour votre aide ...
Afficher la suite 

12 réponses

sebsauvage 33277 Messages postés mercredi 29 août 2001Date d'inscriptionModérateurStatut 26 mars 2015 Dernière intervention - 11 mai 2004 à 15:32
+30
Utile
2
:-@

Et après on s'étonne des problèmes de sécurité...


NE JAMAIS METTRE DE VERIFICATION DE MOT DE PASSE DANS DU JAVASCRIPT.

La bonne façon de faire, c'est - par exemple - d'utiliser le système d'authentification du serveur web (par exemple les fichiers .htaccess d'Apache:http://www.commentcamarche.net/apache/apacht.php3 )
Cette réponse vous a-t-elle aidé ?  
Boah, elle est pas trop mal, ma soluce ?
sebsauvage 33277 Messages postés mercredi 29 août 2001Date d'inscriptionModérateurStatut 26 mars 2015 Dernière intervention > StreM - 11 mai 2004 à 17:38
Comment dire.... mmmm.... non !

Il suffit de voir le nombre de pages soit-disant "protégées" qu'on retrouve:
http://johnny.ihackstuff.com/index.php?module=prodreviews
Mr.White 251 Messages postés jeudi 24 avril 2003Date d'inscription 17 juillet 2012 Dernière intervention - 11 mai 2004 à 13:19
+6
Utile
La seul solution que je voie est de ne pas utiliser de JavaScript pour ce test. Si tu le peut, fait ce test en php.

Bien entendu c'est une solution à la rammasse mais je ne suis pas sûre que tu puisse vraimment cacher ton mot de passe en java script puisque les utilisateur peuvent récupérer ton script.
+5
Utile
Pitié, suivez les conseils de sebsauvage.

Pas la peine de "hasher" ton mot de passe avec MD5 ou SHA-1 (et non pas crypter) si tu ne prends pas plus de protection (ajout d'un sel par exemple).
+2
Utile
Ah lalalala !

Tu envoies ton utilisateur sr une page pHp, et tu ne sais mm pas mettre de mdp ?
tu peux mm crypter ton mdp en "md5", si ca te chante ! Au moins, t'es sur que personne ne pourra y aller !
Sinon:
<?php
if (($password=="")||($username==""))  //premiere visite
   {echo "<form action=";?><?PHP_SELF?>
    <?echo "<input type = text name=username>";
        echo "<input type=password name=password>";
        echo "</form>";
   }

elseif (($password=="Zishan")||($username=="Zishan")) 
   {echo '<script language=javascript>
window.location="detection_incendies.php";
</script>'; }

else
{echo "MAUVAIS USER OU MOT DE PASSE !";}


Voila qui devrait t'aider...
ssebounet 162 Messages postés jeudi 21 mars 2002Date d'inscription 22 octobre 2008 Dernière intervention - 12 mai 2004 à 10:44
+2
Utile
c est clair md5 n est pas u algo de cryptage mais de hashage utiliser principalement pour les signatures!!!!!!
c est sebsauvage qui a raison!!!!
-1
Utile
3
slt koment jpe avoir mon mot de passe de ma boite sur hotmail jlai oublier svp dite moi comment on fai merci davecce
Il faut danser le cha cha cha avec un nain unijambiste et implorer la déesse Osiris qu'elle t'envoie un ours malvoyant connaissant ton mot de passe.

Sinon, il faut avoir un tantinet de mémoire.
hauteplage > Invitationne - 6 déc. 2009 à 15:08
bonjour,

Q ue fairepour éviter que n'apparaise les lettres ou le chiffre lorsque je tape le code condentiel

remerciements
monsieursaéxistedéjas > hauteplage - 6 déc. 2009 à 16:57
j'ai cherché un peu, probleme c'est l'envoi. sinon c'est simple.
sinon
reécrire tout un langage avec ces propres signification symbole trop prennant
un jscript qui code avant l'envois et seul le déstinataire connais le code corespondant .


<?php

//code changer les lettres ou chiffres exemple enregistré l'addresse en code perso

$addresse= $_SERVER['REMOTE_ADDR'];

echo $addresse;


$ale1 = rand(1,2) ;//chois du code aléatoire 2 est le minimum


if ($ale1 == 1){
$adresm = strtr($addresse, "0123456789.", "abcdefghijk"); // 0= a 1=b .....
}

if ($ale1 == 2){
$adresm = strtr($addresse, "0123456789.", "lmnopqrstuv");//
}


$filename = 'votrefichier.php';

if (is_writable($filename)) {
if (!$handle = fopen($filename, 'a')) {
exit;
}
if (fwrite($handle, $adresm) === FALSE) {
exit;
}
fclose($handle);
} else {
}

?>

<?php
// réultat sur fichier: votrefichier.php code bchkakakb ou mnsvlvlvm pour 127.0.0.1


?>
Je suis sur qu'il y à plus pratique et plus sur.