FORUMS PROFESSIONNELS
WINDEV
,
WEBDEV
et
WINDEV Mobile
Accueil
|
Messages récents
|
Connexion
|
Déconnexion
|
Français
Accueil
→
WEBDEV (précédentes versions)
→
Crypte/décrypte
Crypte/décrypte
Débuté par ganme, 28 mai 2019 16:12 - 2 réponses
Connectez-vous…
ganme
#1
Membre enregistré
3 messages
Posté le 28 mai 2019 - 16:12
Bonjour à tous,
Alors voilà J'ai une page avec un champ "login" et un champ "mot de passe" et un bouton enregistrer
le code du bouton est le suivant :
bufHash est un Buffer=HashChaîne(HA_MD5_128, SAI_Motdepasse)
bufMd5 est un Buffer=""
POUR i = 1 _A_ Taille(bufHash)
bufMd5+=NumériqueVersChaîne(Asc(bufHash[[i]]),"02X")
FIN
SAI_Motdepasse=bufMd5
// RAZ de la structure client
HRAZ(utilisateur)
// On récupère les valeurs des champs directement dans la structure client
EcranVersFichier()
// On ajoute le client dans la base de données
HAjoute(utilisateur)
PageAffiche(PAGE_Newuser)
Donc ici mon mot de passe apparait bien "crypté" dans ma base de données, le truc c'est qu'il faut pouvoir récuperer ce mot de passe et je ne trouve pas comment faire l'opération dans l'autre sens...
Je suis débutante, j'ai un peu de mal avec le vocabulaire adéquat, j'espère que j'ai été à peu près clair
Merci !
Signaler
0
0
Philippe Pasquali
#2
Membre enregistré
946 messages
Popularité : +102 (110 votes)
Posté le 28 mai 2019 - 17:18
Bonjour
Sauf erreur de ma part «HashChaîne» ne crypte rien.
Regardez plutôt du coté de «CrypteStandard» sur
https://doc.pcsoft.fr/?1000021293
et son inverse
https://doc.pcsoft.fr/?1000021294
Signaler
1
0
Philippe SB
#3
Membre enregistré
2 571 messages
Popularité : +222 (260 votes)
Posté le 29 mai 2019 - 12:59
Bonjour,
La fonction HashChaîne() ne chiffre pas les données, il les hash, il crée donc une empreinte irréversible de ton mot de passe. Ca veut dire que ne peut pas avoir la valeur avant le hash de la donnée.
En soit la méthode pour le stockage du mot de passe est la bonne. En effet un mot de passe ne doit pas pouvoir être retrouvé à partir d'une base de donnée. Pour vérifier si le client a saisi le bon mot de passe, il suffit de comparer les 2 hash. s'ils sont identiques alors le mot de passe saisi est le bon. De cette manière tu respectes le RGPD et limite les fuites de mot de passe sur le web.
Par contre le MD5 ne doit plus être utilisé. Il faut lui préféré les SHA (256,512) ou encore le SHA3 qui est plus récent.
--
Cordialement,
Philippe SAINT-BERTIN
Signaler
1
0
→ Revenir à WEBDEV (précédentes versions)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (précédentes versions)
WEBDEV (précédentes versions)
WINDEV Mobile (précédentes versions)
Etats & Requêtes
Hors-sujet
Outils
Français
English
Español
Portuguesa
Fermer cette fenêtre
Type de recherche
Uniquement les sujets
Tous les messages
Période de recherche
Date indifférente
Moins d'une heure
Moins de 24 heures
Moins d'une semaine
Moins d'un mois
Moins d'un an
Annuler
Aperçu de votre message
Ajouter une image
Importer une image depuis une URL
Envoyer une image depuis un fichier de votre disque
Déposez ici un fichier ou cliquez sur "Parcourir..."
ou
Annuler
0%
WLangage
SQL
XML, HTML
JAVA, Javascript
Texte