PROFESSIONAL NEWSGROUPS
WINDEV
,
WEBDEV
and
WINDEV Mobile
Home
|
Recent messages
|
Connect
|
Sign out
|
English
Home
→
WEBDEV (earlier versions)
→
Crypte/décrypte
Crypte/décrypte
Started by ganme, May, 28 2019 4:12 PM - 2 replies
Connect yourself…
ganme
#1
Registered member
3 messages
Posted on May, 28 2019 - 4:12 PM
Bonjour à tous,
Alors voilà J'ai une page avec un champ "login" et un champ "mot de passe" et un bouton enregistrer
le code du bouton est le suivant :
bufHash est un Buffer=HashChaîne(HA_MD5_128, SAI_Motdepasse)
bufMd5 est un Buffer=""
POUR i = 1 _A_ Taille(bufHash)
bufMd5+=NumériqueVersChaîne(Asc(bufHash[[i]]),"02X")
FIN
SAI_Motdepasse=bufMd5
// RAZ de la structure client
HRAZ(utilisateur)
// On récupère les valeurs des champs directement dans la structure client
EcranVersFichier()
// On ajoute le client dans la base de données
HAjoute(utilisateur)
PageAffiche(PAGE_Newuser)
Donc ici mon mot de passe apparait bien "crypté" dans ma base de données, le truc c'est qu'il faut pouvoir récuperer ce mot de passe et je ne trouve pas comment faire l'opération dans l'autre sens...
Je suis débutante, j'ai un peu de mal avec le vocabulaire adéquat, j'espère que j'ai été à peu près clair
Merci !
Report
0
0
Philippe Pasquali
#2
Registered member
945 messages
Popularité : +102 (110 votes)
Posted on May, 28 2019 - 5:18 PM
Bonjour
Sauf erreur de ma part «HashChaîne» ne crypte rien.
Regardez plutôt du coté de «CrypteStandard» sur
https://doc.pcsoft.fr/?1000021293
et son inverse
https://doc.pcsoft.fr/?1000021294
Report
1
0
Philippe SB
#3
Registered member
2,566 messages
Popularité : +222 (260 votes)
Posted on May, 29 2019 - 12:59 PM
Bonjour,
La fonction HashChaîne() ne chiffre pas les données, il les hash, il crée donc une empreinte irréversible de ton mot de passe. Ca veut dire que ne peut pas avoir la valeur avant le hash de la donnée.
En soit la méthode pour le stockage du mot de passe est la bonne. En effet un mot de passe ne doit pas pouvoir être retrouvé à partir d'une base de donnée. Pour vérifier si le client a saisi le bon mot de passe, il suffit de comparer les 2 hash. s'ils sont identiques alors le mot de passe saisi est le bon. De cette manière tu respectes le RGPD et limite les fuites de mot de passe sur le web.
Par contre le MD5 ne doit plus être utilisé. Il faut lui préféré les SHA (256,512) ou encore le SHA3 qui est plus récent.
--
Cordialement,
Philippe SAINT-BERTIN
Report
1
0
→ Go back to WEBDEV (earlier versions)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (earlier versions)
WEBDEV (earlier versions)
WINDEV Mobile (earlier versions)
Reports & Queries
Off-topic
Tools
Français
English
Español
Portuguesa
Close this window
Search type
Only topics
All the messages
Search period
Any time
Past hour
Past 24 hours
Past week
Past month
Past year
Cancel
Preview of your message
Adding an image
Import an image from a URL
Send an image from a file of your disk
Drop a file or click "Browse..."
or
Cancel
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Text