- Confidentialité utilisateurs [PHP][MySQL] - SQL/NoSQL - Programmation
Marsh Posté le 03-08-2006 à 10:08:41
Euh au risque de passer pour un gros boulet, comment on fait ?
Marsh Posté le 03-08-2006 à 10:11:44
php a la fonction md5(). Dans ta table, tous les mdp sont stockés sous leur forme cryptée (ici, ce serait plutôt hashée) et à l'identification tu fais un if (md5($mdp_saisi) == mdp_de_la_bd)
Marsh Posté le 03-08-2006 à 10:16:14
ok, merci, j'ai juste encore deux questions :
Lorsque tu rentres le MDP dans la base, tu fais comment ?
Y a t il un des specs spéciales pour le champ dans la Bdd ?
Merci
Marsh Posté le 03-08-2006 à 12:01:10
faut le rentrer sous sa forme md5. Dans un coin, tu peux te faire un petit script qui te convertit ce que tu rentres en md5...
Marsh Posté le 02-08-2006 à 16:31:19
Bonjour,
Je suis en train de développer une appli web [PHP][MySQL], et j'aimerais trouver une solution de sorte à ce que mes admins (ou autre, mais ce sont eux qui auront les plus gros accès sur la base, et en particulier sur la table des users) ne puissent pas récupérer les MDP des utilisateurs par requètes sur la base.
Ceci est à mon sens primordial en matière de sécurité et de confidentialité utilisateurs, mais je manque encore de conaissances pour réaliser ce genre de choses.
Quelqun pourrait-il m'aider ?