Bonjour,
J'ai une page login.php qui controle l'acces à une zone sécurisée.
Cette page reçois un $_POST['login'] et un $_POST['md5'].
Le second est les hachage en javascript (avant l'envoi) du pass + le captcha.
Resultat, je recupere le captcha en session et le pass (non hache) dans ma bdd, je fais une concatenation, je hache et je compare les deux chaines.
Tout fonctionne. Le probleme est que j'ai mon mot de passe en clair dans ma bdd et je voudrais qu'il ne le soit pas.
Mais si je le hache, je ne pourrai plus compare les deux chaines...
J'avais pense a hache le login dans ma bdd comme ca si un hacker passait par la, il ne disposerait pas du login et du pass en clair...
Est-ce une bonne idée ?
Quelqu'un a une autre idée ?
Je vous remercie pour vos conseils.
Pourquoi ne pas envoye $_POST['pass'] hache en javascript et le compare au pass hache de la bdd ? Parce que ca ne sert a rien car si quelqu'un intercepte la mot de passe hache, il n'aura cas l'utiliser et il ne devra meme pas connaitre le pass en clair !
Partager