php chiffrement pour stocker des mdp

Tout ce qui est développement WEB.
Avatar de l’utilisateur
maxence
Piou-Piou
Piou-Piou
Messages : 20
Inscription : 05 sept. 2016, 15:27

php chiffrement pour stocker des mdp

Message par maxence » 09 févr. 2018, 11:16

Bonjour à tous,
Je vous explique mon problème je dois faire une appli php de gestion de mots de passe. J'ai donc besoin de stocker dans la base de données les mdp des différents compte que l'utilisateur possède or je dois être en mesure de les décrypter pour que l'utilisateur récupère ses mots de passe de façon lisible..(donc impossible d'utiliser md5) Et c'est la tout le problème Je me suis renseigner sur les différents algorithme de chiffrement et j'en ai discuter avec mon maitre de stage, selon lui je devrais utiliser "blowfish". Je comprend bien comment chiffrer le mdp de l'utilisateur avec clé de chiffrement et tout mais je ne comprend pas comment le déchiffrer pour pouvoir le rendre à l'utilisateur.
Si quelqu'un a une idée :D

Avatar de l’utilisateur
Alex
Deuxième année
Deuxième année
Messages : 103
Inscription : 10 sept. 2016, 17:11

Re: php chiffrement pour stocker des mdp

Message par Alex » 09 févr. 2018, 11:30

Salut,

Quel intérêt de chiffrer un mot de passe si c'est pour le montrer en clair à l'utilisateur ? :idea:
" Étudie, non pour savoir plus, mais pour savoir mieux. "

Avatar de l’utilisateur
maxence
Piou-Piou
Piou-Piou
Messages : 20
Inscription : 05 sept. 2016, 15:27

Re: php chiffrement pour stocker des mdp

Message par maxence » 09 févr. 2018, 11:43

Demande de mes supérieurs et puis si quelqu'un à accès à la bdd il ne pourra pas déchiffrer les mdp il lui faudra le code php en plus.
La sécurité est importante pour cette appli. J'ai besoin que si quelqu'un ai accès à la base de donnée il ne puisse rien en tirer.

Avatar de l’utilisateur
Alex
Deuxième année
Deuxième année
Messages : 103
Inscription : 10 sept. 2016, 17:11

Re: php chiffrement pour stocker des mdp

Message par Alex » 09 févr. 2018, 11:50

Mais d'accord ça, mais l'intérêt de chiffrer des mots de passes (de les hacher) est de ne pas pouvoir faire un retour en arrière. Si la personne oublie le mot de passe, faut lui donner la possibilité de le changer, mais le voir ça veut dire que quelqu'un qui attaquerait votre application, si vous avez réussis à déchiffrer les mots de passes, lui aussi pourrait bricoler pour arriver à ces fins.

L'intérêt de hasher est de pouvoir, ensuite, comparé les hachages et non les mots de passes. Si tu ne veux pas utiliser le md5, voici quelques liens qui proposes des possibilités de hachages différents en PHP.
Si tu tiens vraiment à montrer les mots de passes, dit à ton maître de stage que le trou de sécurité est énorme est que l'intérêt est inexistant.

http://php.net/manual/fr/book.password.php

http://php.net/manual/fr/faq.passwords. ... stpractice

http://www.ybet.be/internet14/php-26.php

Espérant t'avoir aidé...
" Étudie, non pour savoir plus, mais pour savoir mieux. "

Avatar de l’utilisateur
maxence
Piou-Piou
Piou-Piou
Messages : 20
Inscription : 05 sept. 2016, 15:27

Re: php chiffrement pour stocker des mdp

Message par maxence » 09 févr. 2018, 12:07

Tu ne comprends pas je fais une appli de gestion des mots de passe donc si je redonne pas les mdp enregistré par l'utilisateur ça ne sert à rien :D.
Je m'explique, l'utilisateur s'authentifie une fois et après il peut enregistrer les mdp et login des différents comptes qu'il utilise et par la suite il peut accéder à ses login et mdp "en clair" mais dans la bdd il ne faut pas que ce soit "en clair". Cela s'appelle de la Cryptographie symétrique avec une clé et tout. Moi j'aimerais bien utiliser cela mais dans du php.
Je sais que ce serait bien plus simple d'enregistrer tout en clair dans la bdd mais pour des questions de sécurité c'est impossible.

Avatar de l’utilisateur
Alex
Deuxième année
Deuxième année
Messages : 103
Inscription : 10 sept. 2016, 17:11

Re: php chiffrement pour stocker des mdp

Message par Alex » 09 févr. 2018, 12:21

Ah d'accord ! Je n'avais pas compris que ton application était un gestionnaire de mots de passes ! Bah sinon il y a en déjà pleins qui existe :lol:

Alors sur le dernier lien que j'ai donné, ce lien là, à la fin tu as des exemples de cryptage en blowfish (en CBC (sans vecteur) et en NOFB (avec vecteur)) ce qui peut te permettre de crée une clé pour pouvoir décrypter le texte que tu crypte. :mrgreen:
" Étudie, non pour savoir plus, mais pour savoir mieux. "

Avatar de l’utilisateur
maxence
Piou-Piou
Piou-Piou
Messages : 20
Inscription : 05 sept. 2016, 15:27

Re: php chiffrement pour stocker des mdp

Message par maxence » 09 févr. 2018, 12:41

Merci alex !
J'avais pas vu cette fonction même en aillant fait de nombreuses recherches :/

Avatar de l’utilisateur
Alex
Deuxième année
Deuxième année
Messages : 103
Inscription : 10 sept. 2016, 17:11

Re: php chiffrement pour stocker des mdp

Message par Alex » 09 févr. 2018, 13:12

Pas de souci ! Hésite pas à up si t'a d'autres problèmes ! Bon courage :)
" Étudie, non pour savoir plus, mais pour savoir mieux. "

Répondre