Zone sécurisée | Site internet

Discussion dans 'Web, design' créé par .Vinc., 31 Décembre 2004.

Statut de la discussion:
Fermée.
  1. Offline
    .Vinc. Oh, un LamZ !
    Salut,

    J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

    mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:

    Je voudrais savoir ce qu'il faut faire et comment utiliser ceci :

    [IMG]

    Si qq'un peut m'éclairer de sa chandelle :roll:

    thx ;)
    .Vinc., 31 Décembre 2004
    #1
  2. Offline
    .Vinc. Oh, un LamZ !
    Merci pour le MOT MAGIC ;)

    Jvais essayer de me demerder avec ca :) et si j'ai un probleme, je reviens te poser des questions ;)


    thx :)
    .Vinc., 31 Décembre 2004
    #2
  3. Offline
    zoheir cvm.mangaleet()
    .htaccess :)

    google est ton ami
    zoheir, 31 Décembre 2004
    #3
  4. Offline
    Ezekiel ! Elite
    Mot de passe crypté en md5 malgré que ce soit 'simple' a faire est quand même très securisé comme systeme...
    Faut demander a gus mais honnêtement un beau petit form en php c'est plus beau qu'un htaccess qui n'est pas forcément plus efficace au niveau de la sécu
    Ezekiel !, 31 Décembre 2004
    #4
  5. Offline
    dagibbon Elite
    Je ne vais rien ajouter à ce qu'a dit ce grand monsieur.
    dagibbon, 31 Décembre 2004
    #5
  6. Offline
    k o D Belge !
    Session php4 + MD5 + .htaccess

    Oui messieur, rien que çà :cool:
    k o D, 1 Janvier 2005
    #6
  7. Offline
    guslinux Gamerz'ien
    guslinux, 2 Janvier 2005
    #7
  8. Offline
    Volcans Elite
    j'avais lu un article sur le cryptage md5.
    en cryptant le chiffre " 1 " et uniquement lui en md5 il faudrait 6 mois non-stop à brutus ( programme pour cracker un mot de pass, il test toutes les chaines de charactère possible ) plus de 6 mois pour le décrypter.
    Donc perso, jpense que c'est plutôt bien protéger :p
    Volcans, 2 Janvier 2005
    #8
  9. Offline
    guslinux Gamerz'ien
    md5 ne crypte pas, il hache le texte
    guslinux, 2 Janvier 2005
    #9
  10. Online
    Azinou Ancienne LV
    faut pas oublier de préciser quelle puissance de calcul est disponible... car bon, si on veut vraiment te cracker le mot de pass, suffit d'augmenter la puissance de calcul, et tu pass de 6mois, a 1heure ;)
    Azinou, 2 Janvier 2005
    #10
  11. Offline
    Hacko Elite
    J'ai testé un brute force pour MD5, il m'a fallu squelques secondes pour craquer un pass de 3 caractères. passé à 6 caractères, c'était pas fini après 1h30.

    Faut juste savoir choisir son mot de passe ....
    Hacko, 2 Janvier 2005
    #11
  12. Offline
    Ezekiel ! Elite
    Ben pour brute force c'est la taille qui importe ->
    Plus ton mot de passe est long
    Plus il mettra du temps
    Et 6 caractere crypté par md5 tu px toujours attendre...
    J'ai laissé mon PC tourné toute la nuit pour tester il en était meme pas au quart...
    Ezekiel !, 2 Janvier 2005
    #12
  13. Offline
    Sokin ex membre
    Toute façon, même le brute force sur un md5, t'es pas sur au final d'obtenir le bon pass puisque le mdp de crypte mais, il le hashe comme dit plus haut
    Sokin, 2 Janvier 2005
    #13
  14. Offline
    PunkDeLuxe condom
    tout facon dans tout ces systèmes suffit d'avori la clé :]

    Il me semble que le secret du md5 à été découvert ;) mais pas sur ...
    PunkDeLuxe, 2 Janvier 2005
    #14
  15. Offline
    k o D Belge !
    Tu combines le MD5 avec un "grain de sel"

    Le principe du grain de sel est stupide.
    Par exemple, tu as un password à mettre avec MD5.

    Et bien avant d'utiliser md5, inverse la 1ère et la dernière lettre du mot par exmple. :wink:
    Et puis tu peux aussi changer les "A" en "b" etc...

    Bref combiné avec md5, çà devient vraiment méchant comme protection :wink:

    Parce que le force brute trouvera p-e ce que signifie le pass en md5 mais il n'aura pas la clé pour retrouver le password original :wink:
    k o D, 2 Janvier 2005
    #15
  16. Offline
    guslinux Gamerz'ien
    le code md5 généré n'est jamais que la signature de ton mot de passe, tu peux ensuite le crypter avec des systemes à clé privée ou publique pour l'envoyer.

    Le md5 n'est pas réversible, et son but n'est pas là ...
    guslinux, 2 Janvier 2005
    #16
  17. Offline
    k o D Belge !
    Ouais bien sûr mais bon :cool:
    k o D, 3 Janvier 2005
    #17
  18. Offline
    k o D Belge !
    RSA :?:
    k o D, 9 Janvier 2005
    #18
  19. Offline
    null ose();
    null, 9 Janvier 2005
    #19
  20. Offline
    guslinux Gamerz'ien
    Je crois que le RSA n'est pas authorisé en dehors des USA ...
    guslinux, 10 Janvier 2005
    #20
Statut de la discussion:
Fermée.