Encryptage de mot de passe

**thebarbarius** · 02/10/2012, 14h55

Bonjour voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function encryptPassword($password) {
	$salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12);
	$hash = hash('whirlpool', $salt . $password);
	$saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password));
	return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos);
}

Code dans index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
session_start();
include 'inc/function/autoloader.php';
include 'inc/function/encrypted.php';
 
echo encryptPassword("azerty");
 
?>

Le code renvoyé devrait être :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ebe37a2b209f5e78b7751839a9caa1d538e13d99e6d3a487f497956c55a1eb01a43a295cf20e2866a35df600147adc76614983d5390ec06ac46959f49f805176d0a51f94b6ca

Où est l'erreur svp.

Merci

**FirePrawn** · 02/10/2012, 14h58

Et bien très bonne question !

C'est à toi de nous dire quelle erreur tu as tu ne penses pas ?

**thebarbarius** · 02/10/2012, 15h01

J'ai pas d'erreur c'est le code qui est renvoyé ne correspond pas au code que je devrai avoir.

Mot mot de passe devrai etre azerty et en crypter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ebe37a2b209f5e78b7751839a9caa1d538e13d99e6d3a487f497956c55a1eb01a43a295cf20e2866a35df600147adc76614983d5390ec06ac46959f49f805176d0a51f94b6ca

**thebarbarius** · 02/10/2012, 18h13

voila la page du script qui explique comment faire.

https://github.com/lycano/xAuth/wiki/Password-Hashing

**rawsrc** · 02/10/2012, 23h19

Salut,

tu ne peux pas avoir le même résultat que l'exemple qui t'a été donné dans la mesure où le salt est généré dynamiquement à chaque cryptage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12);

Donc pour que tu ais le même résultat crypté que l'exemple que tu suis, il faudrait tomber deux fois sur le même salt avec cette fonction ! Si cela t'arrive -> va jouer direct à l'euromillions

Sinon, cela fonctionne impeccablement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$pwd       = 'azerty';
$encrypted = encryptPassword($pwd);
$is_valid  = checkPassword($pwd, $encrypted, 0);       // true
$is_valid  = checkPassword('azzerty', $encrypted, 0);  // false

Encryptage de mot de passe

Langage PHP

Discussions similaires

Partager

Partager