IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 9 sur 9
Share |

Discussion: cryptage , Hashage en md5???

  1. #1
    Date d'inscription
    avril 2008
    Messages
    146
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut cryptage , Hashage en md5???

    Bonjour les mecs (e);
    Voilà comme convenu, j'ai préféré ouvrir un autre topic pour traiter de ce sujet qu'est le hashage en md5, cryptage et tous ça, je vous signale que je suis néophyte en la matière alors allez y doucement Cliquer ici pour agrandir. Merci.

  2. #2
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut énoncé du problème ?

    Cliquer ici pour agrandir Envoyé par meriem Cliquer ici pour agrandir
    Bonjour les mecs (e);
    Voilà comme convenu, j'ai préféré ouvrir un autre topic pour traiter de ce sujet qu'est le hashage en md5, cryptage et tous ça, je vous signale que je suis néophyte en la matière alors allez y doucement Cliquer ici pour agrandir. Merci.
    Déjà il faut énoncer bien le problème Cliquer ici pour agrandir parce que bcq de membres qui vont lire ce nouveau thread n'ont pas suivi le premier !

  3. #3
    Date d'inscription
    avril 2008
    Messages
    146
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Oui vous avez entièrement raison, alors je m'explique :
    mon problème initial était l'envoi du mot de passe administrateur en clair sur la page php vers le serveur pour pouvoir se connecter à une base de données, ma question était est-ce risqué? et si c'était le cas est-ce qu'il y a des solutions de cryptage ou autres, El Khaoua m'ont répondu qu'il existait un risque mais en local et qu'il y avait des techniques de hashage en MD5 et des outils de cryptages" voilà maintenant je veux juste un peu plus de détails sur le sujet en essayant de rester basique parce que j'y connais rien.
    Espérant que j'ai bien résumé le problème, maintenant c'est à Vous...

  4. #4
    HAVOC Visiteurs

    Par défaut

    Qu'on soit bien claire ! Quand tu utilises une fonction md5() dans ton script PHP, le hashage du mot de passe se fait qu'au niveau du serveur, c'est à dire que ton navigateur envoi le mot de passe en claire sur le net vers ton serveur donc si un pirate arrive à le récupérer parmi les informations qui circulent sur internet il aura ton mot de passe en claire.

  5. #5
    Date d'inscription
    août 2008
    Messages
    154
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Autrement dit, tu pourras utiliser le protocole HTTPS,
    à part ça je vois pas d'autre solutions !

  6. #6
    Date d'inscription
    juillet 2008
    Messages
    262
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Cliquer ici pour agrandir Envoyé par meriem Cliquer ici pour agrandir
    c'est encore moi , en abordant ce thème il y a un fait qui me dérange, c'est celui de mettre le login et le passe de l'administrateur sur le code php en clair, est-ce que ça représente un danger ? est ce qu'il y a une autre façon de se connecter au serveur en mode crypté???
    Salut meriem Cliquer ici pour agrandir
    Si tu parle de cms qui dans le fichier config.php mettent les login et pass en clair oui c'est dérangeant.
    En principe les gens croient qu'en faisant un CHMOD n'autorisant pas la lecture du fichier est suffisant. Mais il se trompent car si on possede juste un shell sur le server, on peut lire sans aucun probleme son contenu!
    On peut creer un autre fichier php qui va crypté le contenu de config.php puis faire en sorte que le cms puissent comme meme utiliser les informations dedans (donc modifier le code d'autres fichiers du cms). Mais a mon avis a partir du moment ou le pirate a acces au code, le plus mal est fait... Cliquer ici pour agrandir

  7. #7
    Date d'inscription
    avril 2008
    Messages
    146
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Merci un vous tous.

  8. #8
    Date d'inscription
    avril 2008
    Messages
    146
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Oups, merci à vous tous Cliquer ici pour agrandir

  9. #9
    Date d'inscription
    mai 2008
    Messages
    89
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Bonjour,

    -Un petit copie/coller de ce que j'ai écrit dans l'autre thread lol, je suis un feignant c'est sur-

    @Meriem : Le login&Pass de l'administrateur doivent être enregistrer quelque part biensur, on va pas le mettre dans un fichier html ou texte parce qu'il y a moyen de lire le fichier, donc on utilise soit le php ou l'asp .. des systèmes qui utilisent des apache ce qui veut dire que les commandes s'exécutent dans l'apache, bref prenons un exemple :
    avec un fichier Php c'est impossible de lire la source directement sauf dans le cas ou il y aura une faille dans les autres fichiers (RFI,R-Disclosure,Sql injection (permanete),Sql blind (Permanente),Glob etc..) mais pas le Xss (parce qu'il ne permet pas de lire un ficher, ni d'inclure un fichier), c'est pareil pour les simple sql injection, eux ils te permettent de voir le mot de passe mais crypté (généralement Hashé en Md5 ou en AES) mais les Sql injection permanentes (Rarement utilisé par les script kiddies) te permettent d'uploader un fichier dans le serveur et donc ça te permet de voir la source.

    Donc le probleme ne vient pas du Php mais de la programmation, quoique si on veut on peut enregistré le login&pass CODER et on est obliger de mettre le décodeur quelque part aussi pour qu'il puisse le décoder avant l'utilisation mais ça ne sert que gagner quelques minutes avant que le Pirate comprend le mécanisme et décode facilement le Mot de passe .. donc voilà vaut mieux coder sans erreurs au début Cliquer ici pour agrandir

    Salutations

Discussions similaires

  1. Un problème de cryptage avec l'iPhone 3GS ?
    Par salimdz dans le forum IOS-Iphone
    Réponses: 0
    Dernier message: 27/07/2009, 10h59
  2. Un problème de cryptage avec l'iPhone 3GS ?
    Par salimdz dans le forum Guesra
    Réponses: 0
    Dernier message: 27/07/2009, 10h59
  3. Peer2Me Erreur 768 / Defaillance lors du cryptage des données
    Par smed79 dans le forum Réseaux & Telecoms
    Réponses: 5
    Dernier message: 14/02/2009, 18h50

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon