PC SOFT

GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEVWEBDEV e WINDEV Mobile

Inicio → WEBDEV (versões anteriores) → Crypte/décrypte
Crypte/décrypte
Iniciado por ganme, mai., 28 2019 4:12 PM - 2 respostas
Membro registado
3 mensagems
Publicado em maio, 28 2019 - 4:12 PM
Bonjour à tous,

Alors voilà J'ai une page avec un champ "login" et un champ "mot de passe" et un bouton enregistrer

le code du bouton est le suivant :

bufHash est un Buffer=HashChaîne(HA_MD5_128, SAI_Motdepasse)
bufMd5 est un Buffer=""

POUR i = 1 _A_ Taille(bufHash)
bufMd5+=NumériqueVersChaîne(Asc(bufHash[[i]]),"02X")
FIN

SAI_Motdepasse=bufMd5


// RAZ de la structure client
HRAZ(utilisateur)

// On récupère les valeurs des champs directement dans la structure client
EcranVersFichier()


// On ajoute le client dans la base de données
HAjoute(utilisateur)

PageAffiche(PAGE_Newuser)


Donc ici mon mot de passe apparait bien "crypté" dans ma base de données, le truc c'est qu'il faut pouvoir récuperer ce mot de passe et je ne trouve pas comment faire l'opération dans l'autre sens...

Je suis débutante, j'ai un peu de mal avec le vocabulaire adéquat, j'espère que j'ai été à peu près clair :)

Merci !:)
Membro registado
945 mensagems
Popularité : +102 (110 votes)
Publicado em maio, 28 2019 - 5:18 PM
Bonjour
Sauf erreur de ma part «HashChaîne» ne crypte rien.
Regardez plutôt du coté de «CrypteStandard» sur https://doc.pcsoft.fr/?1000021293 et son inverse https://doc.pcsoft.fr/?1000021294
Membro registado
2.566 mensagems
Popularité : +222 (260 votes)
Publicado em maio, 29 2019 - 12:59 PM
Bonjour,

La fonction HashChaîne() ne chiffre pas les données, il les hash, il crée donc une empreinte irréversible de ton mot de passe. Ca veut dire que ne peut pas avoir la valeur avant le hash de la donnée.

En soit la méthode pour le stockage du mot de passe est la bonne. En effet un mot de passe ne doit pas pouvoir être retrouvé à partir d'une base de donnée. Pour vérifier si le client a saisi le bon mot de passe, il suffit de comparer les 2 hash. s'ils sont identiques alors le mot de passe saisi est le bon. De cette manière tu respectes le RGPD et limite les fuites de mot de passe sur le web.

Par contre le MD5 ne doit plus être utilisé. Il faut lui préféré les SHA (256,512) ou encore le SHA3 qui est plus récent.

--
Cordialement,

Philippe SAINT-BERTIN