SESSIONS PHP

SESSIONS PHP - PHP - Programmation

Marsh Posté le 17-06-2009 à 09:45:52    


 
Bonjour j'ai créé une Admin que je souhaite sécuriser par des identifiants et mots de passe. Je vais donc utiliser les sessions, j'aimerais savoir comment procéder et savoir ce qu'il y a à changer dans le fichier php.ini
 
 
            Merci d'avance

Reply

Marsh Posté le 17-06-2009 à 09:45:52   

Reply

Marsh Posté le 17-06-2009 à 09:51:55    

rien dans le php.ini
 
par contre pas mal de chose dans ton code


---------------

Reply

Marsh Posté le 17-06-2009 à 15:12:00    

et un système de stockage sécurisé des login/mdp (en bd, htaccess ou fichier au format de ton choix...) ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 17-06-2009 à 18:59:36    

sachant que les mots de passes ne doivent pas être stockés en clair ;)

Reply

Marsh Posté le 18-06-2009 à 08:58:00    

J'ai une question à ce propos. Je débute en php et j'ai pu voir qu'il y avait 2 fonctions(du moins je connais que ces deux la) pour crytper un mot de passe:

  • md5
  • sha1


J'aimerai connaître la différence entre les deux, est-ce simplement une différence au niveau des algo de cryptage ou bien il y en a un plus sécurisé que l'autre ? Il va justement falloir que je crypte les mdp de ma base de donnée et je sais pas lequel choisir.  :)

Reply

Marsh Posté le 18-06-2009 à 08:59:32    

md5 est la plus ancienne
sha1 est plus performante
au passage,  on parle pas vraiment de cryptage, mais plus d'empreinte  


Message édité par flo850 le 18-06-2009 à 08:59:45

---------------

Reply

Marsh Posté le 18-06-2009 à 09:49:22    

D'empreinte ? Comment ça  :??:

Reply

Marsh Posté le 18-06-2009 à 12:01:29    

Le mot cryptage sous-entend que c'est réversible (tu cryptes un mot, il y a possibilité de retrouver à partir de la clé + le message crypté le message en clair). Au passage, les puristes te dirons qu'on dit en français chiffrer et pas crypter ;)
MD5 et SHA-1 font du hashage (ils ne chiffrent donc pas), c'est-à-dire qu'à partir d'un message en clair, ils font leur tambouille interne (algo) et te sorte un message sur x caractères (32) représentant une sorte de condensé (emprunte ou signature) du message initial. Mais à aprtir de cette emprunte, il n'est aps possible de retrouver le message initial car ces fonctions sont pas bijectives, c'est donc pas réversible. En gros, il peut exister plusieurs messages pour une même emprunte, on parle alors de collision. MD5 a été cracké depuis 2004 (il me semble) : des chinois ont réussi à créer 2 messages différents pour une même emprunte. Mais apparemment, personne n'a réussi, à partir d'une emprunte donnée, de créer un autre message différent de l'initial.

Message cité 1 fois
Message édité par rufo le 18-06-2009 à 12:03:56

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 18-06-2009 à 13:30:04    

Merci bien pour cette petite leçon  :jap:

Reply

Marsh Posté le 18-06-2009 à 13:58:10    

A moins que tu développe pour la NSA, md5 ira très bien


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 18-06-2009 à 13:58:10   

Reply

Marsh Posté le 18-06-2009 à 14:00:47    

les deux  sont aussi simples a utiliser
autant prendre sha [:proy]


---------------

Reply

Marsh Posté le 18-06-2009 à 14:06:59    

@rufo: Il y a aussi eu des découverte de collisions sur sha-1. mais ca ne rend pas ses fonctions moins sure (a part au sens cryptographique pur) car il est possible de trouver des messages ayant la même empreinte, mais pas de retrouver un message à partir d'une empreinte. (cf les pages wikipedia du md5 et du sha-1)

Message cité 1 fois
Message édité par pataluc le 18-06-2009 à 14:07:19
Reply

Marsh Posté le 18-06-2009 à 14:27:37    

pataluc a écrit :

@rufo: Il y a aussi eu des découverte de collisions sur sha-1. mais ca ne rend pas ses fonctions moins sure (a part au sens cryptographique pur) car il est possible de trouver des messages ayant la même empreinte, mais pas de retrouver un message à partir d'une empreinte. (cf les pages wikipedia du md5 et du sha-1)


 
Je les ai lues justement hier ces pages ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 19-06-2009 à 09:33:41    

rufo a écrit :

Au passage, les puristes te dirons qu'on dit en français chiffrer et pas crypter ;)


 
C'est pas vraiment du purisme, on ne parle pas tout à fait de la même notion.
Un flux chiffré est un flux potentiellement déchiffrable, alors qu'un flux crypté c'est juste du petit chinois auquel on comprend rien.
 
Savoir qu'un flux est chiffré c'est déjà une information supplémentaire.

Reply

Marsh Posté le 19-06-2009 à 11:06:23    

euh non pas du tout. Les 2 notions sont identiques, mais en français le mot cryptage n'existe simplement pas !


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 19-06-2009 à 12:16:14    

Non ils ne le sont pas, je t'invite à te documenter sur la question
 
http://fr.wikipedia.org/wiki/Crypter

Reply

Marsh Posté le 19-06-2009 à 14:01:54    

jagstang a écrit :

euh non pas du tout. Les 2 notions sont identiques, mais en français le mot cryptage n'existe simplement pas !


Euh si il existe  :heink:

Reply

Marsh Posté le 19-06-2009 à 14:27:39    

bichtoubard a écrit :

Non ils ne le sont pas, je t'invite à te documenter sur la question
 
http://fr.wikipedia.org/wiki/Crypter


 
 
c'est fait.

Citation :

Le terme « cryptage » est un anglicisme, tiré de l'anglais encryption. En français, on doit employer le mot chiffrement.


 
Je parle de la similitude de chiffrage et cryptage, pas de chiffrage et codage. C'est juste une question de vocabulaire
 
a+


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 19-06-2009 à 14:50:41    

Citation :

le déchiffrement constitue la conversion des chiffres en lettres pour retrouver le message, alors que le décryptage consiste à le découvrir.


 
Tu vois c'est pas tout à fait la même notion...

Reply

Marsh Posté le 20-06-2009 à 14:24:44    

"décryptage" existe bien mais pas "cryptage"! Le "dé" en début de mot fait toute la différence. Je suis donc d'accord avec jagstang...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 20-06-2009 à 16:06:17    

Regarde dans un dictionnaire dans ce cas.
 
edti:Au cas où http://www.le-dictionnaire.com/def [...] t=cryptage


Message édité par Profil supprimé le 20-06-2009 à 16:10:43
Reply

Marsh Posté le 21-06-2009 à 10:27:02    

anglicisme passé dans le langage courant. C'est comme "corner", "smiley"... C'est pas parce que tout le monde le dit que c'est un mot reconnu par l'académie française ;)
 
Mais bon, on va arrêter là le HS...


Message édité par rufo le 21-06-2009 à 10:27:49

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 21-06-2009 à 10:29:42    

C'est clair, qu'un mot se trouvant dans le dictionnaire français n'est pas toujours un mot français...
 
Stop HS pour moi  :hello:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed