Je suis relativement nouveau à la sécurité php, et pour mon site, j'étais un utilisateur et je me connectais, et je veux ajouter md5 à leurs mots de passe, mais je ne trouve nulle part où a un guide clair sur ce qui doit être ajouté à l'inscription, et ce qui doit être ajouté aux fichiers de connexion, et/ou la base de données, comme je dis que je suis assez nouveau pour php en termes de sécurité web, donc je suis besoin d'aide, voici une partie de ce que j'ai sur mon formulaire d'inscription:Essayer de hacher mes mots de passe, mais sans succès
$error = $user = $pass = "";
if (isset($_SESSION['user'])) destroySession();
if (isset($_POST['user']))
{
$user = sanitizeString($_POST['user']);
$pass = sanitizeString($_POST['pass']);
if ($user == "" || $pass == "")
{
$error = "Not all fields were entered<br /><br />";
}
else
{
$query = "SELECT * FROM members WHERE user='$user'";
if (mysql_num_rows(queryMysql($query)))
{
$error = "Username already taken<br /><br />";
}
else
{
$query = "INSERT INTO members VALUES('$user', '$pass')";
queryMysql($query);
die("<h4>Account created</h4>Please Log in.");
}
}
}
J'ai juste besoin d'un exemple ou un bon guide de ce que je dois faire pour le faire fonctionner correctement.
Je ne pas le salage, je hachage simplement le mot de passe avec SHA-1, et il est assez à moins que la NSA met un oeil sur ma base de données de l'utilisateur , ce qui est peu probable. – gd1
Je pense que vous devriez vraiment lire sur les déclarations préparées et plus loin sur les solutions de «haute abstraction» comme Doctrine. – hamczu
@Giacomo: Non. Vous pouvez cracker SHA1 dans le nuage dans un délai raisonnable (heures ou jours). Le mot de passe doit toujours être correctement salé et haché avec une forte fonction de hachage comme sha512. – hamczu