Code pass_md5
Résolu/Fermé
aaronnapster
Messages postés
441
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
30 avril 2019
-
12 juin 2011 à 21:42
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 15 juin 2011 à 12:05
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 15 juin 2011 à 12:05
A voir également:
- Code pass_md5
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Code blocks free - Télécharger - Langages
- Code windows 10 - Guide
7 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
12 juin 2011 à 22:10
12 juin 2011 à 22:10
Salut,
On ne peut pas.
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
On ne peut pas.
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
Meoran
Messages postés
1562
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
8 avril 2015
204
14 juin 2011 à 23:22
14 juin 2011 à 23:22
Salut,
ce qu'il se fait c'est la génération d'un mot de passe aléatoire (d'une dizaine de caractère) qui vient remplacer l'ex mot de passe. Ce nouveau mot de passe est envoyé à l'utilisateur, qui peut ensuite en changer dans son espace utilisateur ;)
ce qu'il se fait c'est la génération d'un mot de passe aléatoire (d'une dizaine de caractère) qui vient remplacer l'ex mot de passe. Ce nouveau mot de passe est envoyé à l'utilisateur, qui peut ensuite en changer dans son espace utilisateur ;)
Meoran
Messages postés
1562
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
8 avril 2015
204
12 juin 2011 à 22:54
12 juin 2011 à 22:54
md5 est indéchiffrable. C'est son principe de base...
bg62
Messages postés
23590
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
15 avril 2024
2 362
13 juin 2011 à 13:02
13 juin 2011 à 13:02
+ 100
heureusement !!! et faut pas rêver .... ou alors regarder la télé ou faire partie des 10 meilleurs 'ck' du monde ;)
heureusement !!! et faut pas rêver .... ou alors regarder la télé ou faire partie des 10 meilleurs 'ck' du monde ;)
aaronnapster
Messages postés
441
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
30 avril 2019
40
13 juin 2011 à 01:46
13 juin 2011 à 01:46
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
je ne comprend pas cette méthode excuse moi mais soit plus explicite pour moi.........avion
je ne comprend pas cette méthode excuse moi mais soit plus explicite pour moi.........avion
Melooo
Messages postés
1405
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
18 mars 2013
84
13 juin 2011 à 10:37
13 juin 2011 à 10:37
Salut, je pense que ce que avion_f16 veut dire c'est :
que lorsque l'internaute tape le mot de passe par exemple "toto", de le crypter en md5 et de vérifier dans ta base de données si le md5 de toto est présent dans ta base de données.
que lorsque l'internaute tape le mot de passe par exemple "toto", de le crypter en md5 et de vérifier dans ta base de données si le md5 de toto est présent dans ta base de données.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
13 juin 2011 à 12:58
13 juin 2011 à 12:58
Je procède comme ceci :
- Je récupère l'id, le pseudo et le mot de passe du membre dont le pseudo est $_POST['pseudo']
- Je vérifie si le mot de passe récupérer est égal à md5($_POST['motdepass'])
Il est inutile de 'crypter' le mot de passe de la bdd car il l'est déjà
- Si ça correspond, je stocke l'id et le pseudo en session : l'utilisateur est connecté
- Sinon, j'affiche une erreur et le formulaire.
- Je récupère l'id, le pseudo et le mot de passe du membre dont le pseudo est $_POST['pseudo']
- Je vérifie si le mot de passe récupérer est égal à md5($_POST['motdepass'])
Il est inutile de 'crypter' le mot de passe de la bdd car il l'est déjà
- Si ça correspond, je stocke l'id et le pseudo en session : l'utilisateur est connecté
- Sinon, j'affiche une erreur et le formulaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aaronnapster
Messages postés
441
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
30 avril 2019
40
13 juin 2011 à 12:48
13 juin 2011 à 12:48
bonjour je ne sais pas si je me fait comprendre:un internaute # tape son code : bébé ,dans ma base de donnée avec le md5 ça apparaitra comme ceuci :edaegthyujikolplok.
j aimerais savoir avec (edaegthyujikolplok)qui est le code dans ma base comment faire pour savoir que l'internaute # a choisir comme mot de passé bébé ? s.v.p
j aimerais savoir avec (edaegthyujikolplok)qui est le code dans ma base comment faire pour savoir que l'internaute # a choisir comme mot de passé bébé ? s.v.p
Meoran
Messages postés
1562
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
8 avril 2015
204
Modifié par Meoran le 13/06/2011 à 15:25
Modifié par Meoran le 13/06/2011 à 15:25
Tu sauras pas !! Tu ne sauras pas quel est le mot de passe choisi par # si celui-ci est crypté en md5.
C'est justement le principe du md5 ! Et c'est bien mieux comme ça... Imagine que les admins puissent connaître tous les mdp de leurs inscrits...
C'est justement le principe du md5 ! Et c'est bien mieux comme ça... Imagine que les admins puissent connaître tous les mdp de leurs inscrits...
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
13 juin 2011 à 15:34
13 juin 2011 à 15:34
"Imagine que les admins puissent connaître tous les mdp de leurs inscrits..."
S'ils voulaient connaître le mot de passe des inscrits, il leur suffirait de ne pas mettre cette protection.
On utilise principalement le md5 en cas d'attaque, afin que les hackeurs n'obtiennent pas les mots de passe de nos membres pour ensuite leur voler leur boîte email et donc tous les comptes (des autres sites) utilisant la même adresse car peu d'utilisateurs utilisent des mots de passe différents.
@aaronnapster: As-tu lu mon message précédent ?
S'ils voulaient connaître le mot de passe des inscrits, il leur suffirait de ne pas mettre cette protection.
On utilise principalement le md5 en cas d'attaque, afin que les hackeurs n'obtiennent pas les mots de passe de nos membres pour ensuite leur voler leur boîte email et donc tous les comptes (des autres sites) utilisant la même adresse car peu d'utilisateurs utilisent des mots de passe différents.
@aaronnapster: As-tu lu mon message précédent ?
aaronnapster
Messages postés
441
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
30 avril 2019
40
14 juin 2011 à 22:35
14 juin 2011 à 22:35
bonsoir a tous ,merci bien a vous qui aviez prie votre peu de temps pour me répondre , mais et si un membre arrivait a perdre son password comment faire pour le lui redonner pour qu'il accède a sa session ? je pense qu'il sera obliger de créer un autre compte ou pas !
aaronnapster
aaronnapster
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
15 juin 2011 à 12:05
15 juin 2011 à 12:05
Je répète ce qui a déjà été dis dans ce sujet : md5() est une fonction de hashage.
Ces fonctions permettent d'évaluer la somme d'une entrée (chaine).
Oui, il s'agit d'une somme et pas d'un cryptage !
En l'occurence, on ne peut pas décrypter.
Aussi, plusieurs données peuvent avoir la même somme !
D'ailleur, c'est comparable aux maths :
5 + 5 = 10
Or, 8+2 = 7+3 = 20/2 = 5*2 = ?(100) = 10
Donc, à partir de « 10 », tu peux pas retrouver ce qui a permis d'y arriver.
D'ailleur, ton "cryptage" serait inutile si on pouvait le décrypter car n'importe qui pourrait le faire. Ou bien alors, il faut utiliser un système avec des clés (privé/public). Dans ce cas là, on peut parler de cryptage mais on n'utilise plus md5 (ou autres fonctions de hashage), on utilise OpenSSL pour ça.
Concernant le renvoie de mot de passe :
http://www.siteduzero.com/tutoriel-3-158277-renvoyer-un-mot-de-passe-par-e-mail-la-methode-vernam.html
PS: Je cite l'auteur :
« En cas d'oubli, il est préférable d'envoyer un mot de passe généré aléatoirement [...] »
https://fr.wikipedia.org/wiki/Fonction_de_hachage
Ces fonctions permettent d'évaluer la somme d'une entrée (chaine).
Oui, il s'agit d'une somme et pas d'un cryptage !
En l'occurence, on ne peut pas décrypter.
Aussi, plusieurs données peuvent avoir la même somme !
D'ailleur, c'est comparable aux maths :
5 + 5 = 10
Or, 8+2 = 7+3 = 20/2 = 5*2 = ?(100) = 10
Donc, à partir de « 10 », tu peux pas retrouver ce qui a permis d'y arriver.
D'ailleur, ton "cryptage" serait inutile si on pouvait le décrypter car n'importe qui pourrait le faire. Ou bien alors, il faut utiliser un système avec des clés (privé/public). Dans ce cas là, on peut parler de cryptage mais on n'utilise plus md5 (ou autres fonctions de hashage), on utilise OpenSSL pour ça.
Concernant le renvoie de mot de passe :
http://www.siteduzero.com/tutoriel-3-158277-renvoyer-un-mot-de-passe-par-e-mail-la-methode-vernam.html
PS: Je cite l'auteur :
« En cas d'oubli, il est préférable d'envoyer un mot de passe généré aléatoirement [...] »
https://fr.wikipedia.org/wiki/Fonction_de_hachage
