JeuWeb Créez votre jeu par navigateur !

**orditeck** · 06-05-2007, 06:58 PM

1. On insert le nouveau membre avec son mot de passe dans la base de donnée :
$Mot_De_Passe_A_Entrer_Dans_La_Db = md5($Mot_De_Passe_Entrer_Dans_Le_Champ);
Donc, le mot de passe entré dans la base de donnée = celui entré dans le formulaire(crypté en MD5)

2. Lorsqu'on veut se connecter, on vérifie que le mot de passe ENTRÉ = au mot de passe de la BASE DE DONNÉE
if($Mot_De_Passe_Entrer_Dans_La_Db = md5($Mot_De_Passe_Entrer_Dans_Le_Champ)){
echo 'Connexion acceptée !';
// $_SESSION['connecter'] = TRUE;
}else{
echo 'Connexion refusée !';
}
Donc si le mot de passe dans la DB est égal à celui entré dans le formulaire (crypté en MD5), on peut se connecter.

Tu comprends de ce niveau ?

Caribou · 07-05-2007, 04:32 AM

Mysterarts a écrit :je pense qu'il aura le niveau largement pour une simple décryptages de md5...

Simple ? ou tu as vu toi que c'était simple de décrypter un md5? c'est extremement dur, il n'y a que la méthode brute force pour décrypter avec listes de mots, alors si dans ton pass ya des chiffres c'est rapé pour les listes, y reste que la methode brute pur lettre par lettre, si le pass fait plus de 8lettres je te raconte pas le temps qu'il faut pour le décrypter. C'est comme essayer d'ouvrir un compte avec 3512479453921 combinaisons possible.

Concernant le topic, qu'on soit clair, proteger les mots de pass des utilisateurs de ton site c'est une chose indispensable, simplement par respect pour eux, en plus utiliser md5() c'est pas si compliqué que ça

Shidame · 07-05-2007, 08:09 AM

Une derniere chose la méthode MD5 n'est pas une methode de cryptage mais un hashage des données, en gros meme si on pouvai le decoder le message ne serai pas complet.

blackneo · 07-05-2007, 09:51 AM

ok merci pour tous les gars et non je ne croi pas etre une quiche en codage
:haha:
et puis mes mots de pass sont toujour composé de chiffre et de lettre(enfin quasiment).
Et puis quelque webmasters m'ont dit que decrypter un mot pass il faut en avoir envi et avoir de sacré connaissance car c'est extremement dur!!!!

blackneo · 07-05-2007, 10:05 AM

Et pour ceux qui veulent il y a un tres bon tuto sur le site du zero.
c'est un tuto qui empêche la methode brute force en limitant les tentatives a 5 par minutes voila: anti brute-force

blackneo · (Modification du message : 07-05-2007, 11:02 AM par blackneo.)

A j'ai enfin compri je vien de faire des echo pour tester et je me suis rendu compte que la champ de ma base de donnée limitait a 30 caracteres alors qu'il faut carement plus du coup c'est sur il ne sont pas equivalent Wink

Merci les gars pour les idée.
( mon eul default je ne fait pas attention)

Yoda54 · 07-05-2007, 12:39 PM

blackneo a écrit :ok merci pour tous les gars et non je ne croi pas etre une quiche en codage
:haha:
et puis mes mots de pass sont toujour composé de chiffre et de lettre(enfin quasiment).
Et puis quelque webmasters m'ont dit que decrypter un mot pass il faut en avoir envi et avoir de sacré connaissance car c'est extremement dur!!!!

oula, je pense que tu vas devant de grosses surprises vis-à-vis de la communauté de joueur.

blackneo · 07-05-2007, 12:44 PM

comment sa au devans de grosses surprises?

Yoda54 · 07-05-2007, 03:18 PM

Je veux dire par là que la plupart des mots de passe de joueurs sur le net ne respectent pas les "codes standards de sécurité" sur les mots de passe (mélange d'un minimum de 6 caractères alphanumériques mélant lettres capitales et minuscules + au moins un caractère spécial... et tutti quanti).

Roworll · 07-05-2007, 03:36 PM

Deux méthodes radicales pour "forcer" des MDP solides

Méthode N° 1 : Vérifier à la création du compte que la règle de création des MDP (Alterned Caps + Lettres + Chiffre + Char Spécial) est vérifiée.

Méthode N° 2 : Générer un mot de passe sécurisé pour le joueur et lui envoyer par mail.
Ca permet de valider l'adresse mail au passage. A coupler avec la Méthode N°1 si le joueur à le droit de changer son MDP par la suite.