Giter Club home page Giter Club logo

Comments (6)

Noethys avatar Noethys commented on June 9, 2024

Bonjour,

Tu veux parler des codes d'accès au portail famille ?

from noethys.

neoclust avatar neoclust commented on June 9, 2024

Non, dans la table utilisateur pour se connecter au logiciel. Lorsque je fais un mysqldump j'ai:

LOCK TABLES utilisateurs WRITE;
/*!40000 ALTER TABLE utilisateurs DISABLE KEYS /;
INSERT INTO utilisateurs VALUES (1,'F','Test','user','2222','administrateur',1,NULL,;5
/!40000 ALTER TABLE utilisateurs ENABLE KEYS */;
UNLOCK TABLES;

2222 est le mot de passe de l'utilisateur pour se connecter au logiciel.

from noethys.

Noethys avatar Noethys commented on June 9, 2024

Je peux le passer au base64. Ca irait ?

from noethys.

seunlands avatar seunlands commented on June 9, 2024

Je ne pense pas que Base64 soit suffisant pour sécuriser de manière efficace les mots de passe stockés en base données étant donné que le coder le mot de passe en Base64 et réversible.
Une première étape dans la sécurisation serait de stocker les hashages des mot de passe. Par exemple, MD5, SHA256 ou bcrypt (classé du plus basique ou plus efficace). L'utilisation d'un salt serait un plus ( et encore mieux un salt aléatoire).
Un salt est une chaine de caractère qui auquel est ajoutée le mot de passe de l'utilisateur. Cette chaîne est alors hashé et c'est ce hash qui est sotcké en base.
L'avantage du hashage, c'est qu'il n'est pas réversible. mdp -> hash. Et le hash on ne peut déduire le mot de passe.

Si tu veux plus d'informations, n'hésites pas.

Il existe des ressources sur internet comme par exemple :
https://crackstation.net/hashing-security.htm

Bon courage
Seun

from noethys.

Noethys avatar Noethys commented on June 9, 2024

C'est codé : version 1.1.8.6.

Ivan

from noethys.

Keyhaku avatar Keyhaku commented on June 9, 2024

Hello,

D'après moi le problème n'est pas réglé, en effet lors de l'implémentation du chiffrement du mot de passe tu n'as pas ajouté de sel cryptographique (chaine de caractères aléatoires), le mieux et le plus simple est d'utiliser l'algorithme bcrypt, voire Argon2

Voici un peu de documentation sur la manière dont doivent être stockés les mots de passe (enfin leur empreinte) dans une base de données :

Une fois que tu auras corrigé le problème, il est très important de communiquer aux utilisateurs de changer leurs mots de passe (sinon ils seront toujours stockés en clair dans leur base de données)

P.S : on ne dit pas cryptage mais chiffrement ;)

from noethys.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.