Bonjour,
J'ai trouvé un tutoriel avec un modèle de code. J'aimerais avoir un avis sur la sécurité du système de cryptage et de décryptage.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Système de connexion automatique
Bonjour,
J'ai trouvé un tutoriel avec un modèle de code. J'aimerais avoir un avis sur la sécurité du système de cryptage et de décryptage.
Hello
Décryptage ? Pourquoi faudrait-il décrypter un mot de passe ? Cela sous-entend que le mot de passe en clair serait connu (enregistré) par le site et ouch.
Quand j'utilise un mot de passe pour me connecter, si j'écris "admin1234", ton code php ne peut pas stocker ce mot de passe mais strictement sa valeur cryptée.
Si je reviens sur ton site, je te refournis mon super mot de passe, tu le cryptes et tu vérifies la valeur cryptée avec le record de ma table users.
Pour la méthode de cryptage j'avais joué avec il y a deux ans ou plus et écrit ce petit site d'exemple https://php-password.avonture.be/. Tu y trouveras des explications et le lien vers le code php sur github.com.
Merci, ce que tu préconises est déjà ce que j'utilise pour une reconnexion systématique sans mémorisation. Mon problème est d'offrir à l'utilisateur une connexion automatique et sécurisée lorsqu'il entre sur le site.
Répondre avec citation
Partager