GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEV
,
WEBDEV
e
WINDEV Mobile
Inicio
|
Mensagens recentes
|
Conecte-se...
|
Disconnect
|
Português
Inicio
→
WEBDEV (versões anteriores)
→
Crypte/décrypte
Crypte/décrypte
Iniciado por ganme, mai., 28 2019 4:12 PM - 2 respostas
Conecte-se…
ganme
#1
Membro registado
3 mensagems
Publicado em maio, 28 2019 - 4:12 PM
Bonjour à tous,
Alors voilà J'ai une page avec un champ "login" et un champ "mot de passe" et un bouton enregistrer
le code du bouton est le suivant :
bufHash est un Buffer=HashChaîne(HA_MD5_128, SAI_Motdepasse)
bufMd5 est un Buffer=""
POUR i = 1 _A_ Taille(bufHash)
bufMd5+=NumériqueVersChaîne(Asc(bufHash[[i]]),"02X")
FIN
SAI_Motdepasse=bufMd5
// RAZ de la structure client
HRAZ(utilisateur)
// On récupère les valeurs des champs directement dans la structure client
EcranVersFichier()
// On ajoute le client dans la base de données
HAjoute(utilisateur)
PageAffiche(PAGE_Newuser)
Donc ici mon mot de passe apparait bien "crypté" dans ma base de données, le truc c'est qu'il faut pouvoir récuperer ce mot de passe et je ne trouve pas comment faire l'opération dans l'autre sens...
Je suis débutante, j'ai un peu de mal avec le vocabulaire adéquat, j'espère que j'ai été à peu près clair
Merci !
Denunciar
0
0
Philippe Pasquali
#2
Membro registado
945 mensagems
Popularité : +102 (110 votes)
Publicado em maio, 28 2019 - 5:18 PM
Bonjour
Sauf erreur de ma part «HashChaîne» ne crypte rien.
Regardez plutôt du coté de «CrypteStandard» sur
https://doc.pcsoft.fr/?1000021293
et son inverse
https://doc.pcsoft.fr/?1000021294
Denunciar
1
0
Philippe SB
#3
Membro registado
2.566 mensagems
Popularité : +222 (260 votes)
Publicado em maio, 29 2019 - 12:59 PM
Bonjour,
La fonction HashChaîne() ne chiffre pas les données, il les hash, il crée donc une empreinte irréversible de ton mot de passe. Ca veut dire que ne peut pas avoir la valeur avant le hash de la donnée.
En soit la méthode pour le stockage du mot de passe est la bonne. En effet un mot de passe ne doit pas pouvoir être retrouvé à partir d'une base de donnée. Pour vérifier si le client a saisi le bon mot de passe, il suffit de comparer les 2 hash. s'ils sont identiques alors le mot de passe saisi est le bon. De cette manière tu respectes le RGPD et limite les fuites de mot de passe sur le web.
Par contre le MD5 ne doit plus être utilisé. Il faut lui préféré les SHA (256,512) ou encore le SHA3 qui est plus récent.
--
Cordialement,
Philippe SAINT-BERTIN
Denunciar
1
0
→ Voltar para WEBDEV (versões anteriores)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (versões anteriores)
WEBDEV (versões anteriores)
WINDEV Mobile (versões anteriores)
Reports & Queries
Off-topic
Ferramentas
Français
English
Español
Portuguesa
Fermer cette fenêtre
Tipo de Pesquisa
Apenas tópicos
Todas as mensagens
Período de pesquisa
Qualquer momento
Última hora
Últimas 24 horas
Semana passada
Mês passado
Ano passado
Cancelar
Pré-visualização da sua mensagem
Adicionar imagem
Importar uma imagem de uma URL
Enviar uma imagem a partir do seu disco
Deixe um ficheiro ou clique em "Procurar ..."
ou
Cancelar
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Texto