Discussion :

[psychoBob]

Bonjour,

Bon j'ai un peu honte de la question, mais je me lance quand même.

C'est mon premier espace membre, bien que je ne débute pas vraiment.
Là je fais le process d'inscription: je dois donc crypter le champ mot de passe dans la BD.

Et bien comment fait-on cela depuis phpMyadmin, s'il vous plait ?

[psychoBob]

Ah non je suis bête, je dois le crypter avec md5 et puis le décrypter ensuite, c'est ça ?

[ePoX]

si tu arrives à le décrypter tu nous laisse un petit message hein :p

[psychoBob]

Bon je vais aller relire le tuto de développer sur le sujet, je l' oublié depuis deux mois.


**edit**

Ah oui voilà, j'envoie le mot de passe crypté et il le reste.
Quand le gars s'identifie, je recrypte et je compare.


De toute façon c'était ce que je voulais dire au début.

[ePoX]

oui oui c'est cela. Mais ce n'était qu'une petite joke hein

[psychoBob]

Y'avait qu'un esprit fin comme toi qui pouvait le voir, ePoX

[ePoX]

[oceane751]

c'est bien un algorythme ça le cryptage MD5?

[psychoBob]

il me semble oui.

On peut y rajouter un grain de sel, mais je me demande si c'est bien nécessaire pour un simple forum.

[Space Cowboy]

Généralement pour les forums populaire il y a d'autres faille bien plus facilemen exploitable.

[psychoBob]

C'est pour un forum maison.

Quels sont les risques à priori ? injection XSS par les formulaires ? sniffage du réseau ?