Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

**le Jeu Oct 01, 2009 10:22**

Bonjour,

Je suis actuellement en train de créer une zone membre sur un site.
Login / password etc... de l'ultra classique.

Et je vois souvent sur google des gens qui conseil de crypter en MD5 le password dans mysql....

Mais si une personne mal intentioné à effectivement déja accès à ma base de donnée, c'est déjà trop tard et le fait que les password soit crypté ne changera rien à l'affaire.

Donc concretement.....ca sert à quoi ?

**le Jeu Oct 01, 2009 11:00**

le md5 n'est pas réversible (hors table de hachage), donc si tu te fais hacker ta base de données, la personne ne pourra théoriquement pas décrypter les mots de passe que des utilisateurs peuvent utiliser sur plusieurs sites internet.

**le Jeu Oct 01, 2009 11:33**

Et puis ça évité aussi que TOI tu les connaisses

**le Jeu Oct 01, 2009 12:36**

darkjukka a écrit:Et puis ça évité aussi que TOI tu les connaisses

Ok... mais les visiteurs ne le savent pas que tu es en md5 ou pas

ayor a écrit:le md5 n'est pas réversible (hors table de hachage), donc si tu te fais hacker ta base de données, la personne ne pourra théoriquement pas décrypter les mots de passe que des utilisateurs peuvent utiliser sur plusieurs sites internet.

Ok je ne savais pas que c'etait pas réversible.
Donc en fait ca sert uniquement a empecher quelqu'un d'utiliser les password que les gens utilisent pour plusieurs site/webmail etc. Ca n'a finalement pas vraiment de rapport avec la sécurité du site en lui même si je comprend bien.

**le Jeu Oct 01, 2009 12:47**

Bonjour,

On en avait déjà parlé dans ce post:
http://forum.webrankinfo.com/login-password-md5-oui-mais-pourquoi-t112170.html

à plus

**le Jeu Oct 01, 2009 13:36**

Par contre du md5 tout seul, c'est assez aisément crackable.
J'ai rédigé un article là-dessus il y a quelques temps.
http://www.dmathieu.com/2009/08/03/crypter-les-mots-de-passe-en-base-et-comment/

**le Jeu Oct 01, 2009 15:36**

oui, le sha1 est à privilégier par rapport au md5 car plus sécurisé puisque sur plus de caractères...

**le Jeu Oct 01, 2009 15:44**

En gros, si ton membre utilise un mot de passe composé d'un mot, celui-ci sera déchiffrable. A partir du moment ou il y a mélange de lettres/chiffres/caractères, le MD5 est tout de même assez costaud.

**le Jeu Oct 01, 2009 15:50**

Oui mais il est plus aisé de rendre le déchiffrage plus difficile que d'éduquer les utilisateurs à utiliser des mots de passe sécurisés

Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Re: Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Lectures recommandées sur ce thème :

Qui est en ligne