Discussion :

[drissi]

Salut à tous,
Je suis entrain de travailler dans un mini projet mail.
La question que je me pose, c'est le stockage des mots de passe utilisateurs dans la base de données (base de données SQL Serveur).
Maintenant je stocke les mots de passe tel qu'ils sont saisis, comment je pourrai les crypter pour les stocker, puis au besoin de les décrypter pour par exemple vérifier l'identification des utilisateurs.
Merci à vous.

[jbrasselet]

Ce qu'il te faut faire par exemple c'est d'utiliser le cryptage md5 pour stocker tes données.
Ensuite si tu veux vérifier si le mot de passe est bon, il faut que tu crypte avec md5 le mot de passe entrée par l'utilisateur et qu'ensuite tu compares le résultat avec ton champ en base de données.

[Aeronia]

Tu peux utiliser le md5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
using System.Security.Cryptography;
 
/// <summary>
/// Retourne le MD5 d'une chaine de caractère.
/// </summary>
public static String GetMD5(String Texte)
{
        String md5Hash = "";
        MD5CryptoServiceProvider x = new MD5CryptoServiceProvider();
        byte[] data = Encoding.ASCII.GetBytes(Texte);
        data = x.ComputeHash(data);
        md5Hash = Encoding.ASCII.GetString(data);
        return md5Hash;
}

Le principe est simple, au lieu de comparer tes 2 mots de passe directement, tu compare les 2 md5 de tes mots de passe.

[drissi]

Merci à vous pour l'idée. Je suis très nouveau dans le domaine, je suis un développeur Oracle, mais j'ai une proposition de développer en Dot.NET (Asp.net & c#).
Donc le MD5 c'est une technique de cryptage prédéfinie?
Merci Aeronia pour ce script.

Par exemple, juste pour apprendre, si je veux décrypter les mots de passes, genre si l’utilisateur veux connaitre son mot de passe que je peux lui envoyer pas mail?

On apprends vraiment sur ce forum.
Mes remerciements.

[jbrasselet]

Le MD5 n'est pas réversible.
S'il a oublié son mot de passe le mieux est de lui en générer un nouveau et tu enregistre le md5 de ce nouveau mot de passe en base de données.

[Aeronia]

A ma connaissance, il n'est pas possible de récupérer la chaine d'origine après un hachage md5.

Dans le cas ou tu souhaites crypter et décrypter, tu peux utiliser les 2 méthodes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
/// <summary>
/// Crypte un tableau de bytes avec la clé spécifiée
/// </summary>
public static byte[] Encrypt(byte[] plainData, string sKey)
{
      DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
      DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
      DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
      ICryptoTransform desencrypt = DES.CreateEncryptor();
      byte[] encryptedData = desencrypt.TransformFinalBlock(plainData, 0, plainData.Length);
        return encryptedData;
}
/// <summary>
/// Décrypte un tableau de bytes avec la clé spécifiée.
/// </summary>
public static byte[] Decrypt(byte[] encryptedData, string sKey)
{
      DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
      DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
      DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
      ICryptoTransform desDecrypt = DES.CreateDecryptor();
      byte[] decryptedData = desDecrypt.TransformFinalBlock(encryptedData, 0, encryptedData.Length);
       return decryptedData;
}

Cependant il est je pense, préférable d'utiliser un md5 pour la sauvegarde d'un mot de passe et de mettre au point un système automatique de modification/réinitialisation de mot de passe.

[smeilhac]

MD5 est un algo de cryptage qui n'est pas réversible (à part par force brute).
Donc si ton utilisateur perd son mot de passe tu en génères un nouveau que tu lui envoies.

[Bluedeep]

Merci à vous pour l'idée. Je suis très nouveau dans le domaine, je suis un développeur Oracle, mais j'ai une proposition de développer en Dot.NET (Asp.net & c#).
Donc le MD5 c'est une technique de cryptage prédéfinie?

Non, c'est une technique de hash (donc non bijective, contraitement au cryptage).

Merci Aeronia pour ce script.

Euh ... c'est du C#, pas un script (.Net n'a pas de langage de script).

Par exemple, juste pour apprendre, si je veux décrypter les mots de passes, genre si l’utilisateur veux connaitre son mot de passe que je peux lui envoyer pas mail?

Non, car le hash est non bijectif. D'une manière général,un site qui est capable de me rappeler mon mot de passe si je le perd, et bien je le fuis. En effet, stocker des mots de passe cryptés, c'est bien joli, mais où stocke-t-on la clef de cryptage dans ce cas ? C'est pour cela que normalement, on ne crypte pas les mots de passe, on les hash.

[drissi]

Merci à vous TOUS pour vos conseils et explications.
Donc le mieux c'est de régénérer un nouveau mot de passe en cas de besoin.

Euh ... c'est du C#, pas un script (.Net n'a pas de langage de script).

En fait, je sais que c'est du C#, OK, je le remercie pour ce bloc C#

[drissi]

Est qu'il faut ajouter une référence? car lors de l'exécution, il me dit

Le nom 'Encoding' n'existe pas dans le contexte actuel.

EDIT: ça marche, j'ai ajouté le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

using System.Text;

Remerciements,

[Bluedeep]

Pour utiliser le hashing, il faut ajouter l'assembly System.Security et l'using System.Security.Cryptography.

[Nathanael Marchand]

Ne pas utiliser MD5! Il n'est plus considéré comme sûr. Même SHA1 n'est plus considéré sur. Il faudrait utiliser SHA256. Dans l'absolu ca ne change pas grand chose entre les deux, juste la longueur du champs