Discussion :

[philippef]

Bonjour

Je voudrais savoir comment gérer simplement les mots de passe.
Le site est en 3 parties:
1 partie pour tous les visiteurs,
1 partie pour les membres d'un club,
1 partie qui permet une mise à jour d'une bdd

Est-ce que je peux gérer les mots de passe avec MySql?

Merci d'avance

[Death83]

Oui biensur. Tu crée des session avec une table "administration sur ta bdd". Et tu attribu différents droits a tes utilisateurs.

Genre une table avec comme colonne et champs le nom d'utilisateur et les fonction. Tu met 0 par défaut et 1 lorsque tu assigne un utilisateur a une fonction.

Si tu stock les mots de passes sur ta BDD je te conseil de les cripté avant (on sait jamais) comme ca meme si tu te fait pirater les mots de passe resteront introuvable.

[philippef]

Merci pour la réponse.

Pour le criptage, comment je peux faire, est ce qu'il existe qq chose pour ça ou on fait comme on veut? Genre calcul d'une clé rib comme les banques.

[Mr N.]

cryptage: md5, sha1, ...
sachant que md5 est craquable...

[philippef]

Bon j'oublie md5.
Pour sha1, si j'ai compri, c'est un soft qui se télécharge non?

Ou je peux le trouver?

[Mr N.]

Ici :
http://www.php.net/sha1

[Death83]

cryptage: md5, sha1, ...
sachant que md5 est craquable...

Comment ca md5 c'est craquable?

Il fat juste essayer tout les possibilité pour identifier si les 2 mot crypté sont identiques. Dans se cas la auant essayer directement les mots de passe sur les truc de login.

[ska_root]

Il fat juste essayer tout les possibilité pour identifier si les 2 mot crypté sont identiques. Dans se cas la auant essayer directement les mots de passe sur les truc de login.

rien compris...

[Death83]

OUi j'ai parlé un peu vite lol

Je voulais dire que pour cracké les mots de passe crypté en md5 il faut essayer plein de possibilité a l'aide d'un dictionnaire et de faire pour chaque mot le cryptage md5 et omparé avec le code que l'on veut décrypter.

Et je voulais dire que dans se cas la autan essayer directement les mots de passe sur le login du truc dans le quel tu veut rentrer.

[Mr N.]

Comment ca md5 c'est craquable?

Il fat juste essayer tout les possibilité pour identifier si les 2 mot crypté sont identiques. Dans se cas la auant essayer directement les mots de passe sur les truc de login.

Non pas besoin d'essayer toutes les possibilités ("brute-force"):

Considéré comme sûr au départ, son efficacité s'est peu à peu effritée grâce à la découverte de failles potentielles dans son fonctionnement. Le MD5 a été cassé durant l'été 2004 par des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai (co-inventeur du célèbre chiffrage IDEA) et Hongbo Yu. Leur attaque a permis de découvrir une collision complète sans passer par une méthode de type brute-force ......

http://fr.wikipedia.org/wiki/MD5