Médiaforma

PHP MySQL – Encryptage des mots de passe

Print Friendly

Les mots de passe entrés par l’utilisateur ne devraient jamais être stockés tels quels dans une base de données. Il est en effet possible que la base de données soit piratée et que les mots de passe soient utilisés à des fins malhonnêtes.

Pour crypter une chaîne (ici la chaîne « monMotDePasse »), utilisez la fonction crypt() :

$mdpCrypte = crypt("monMotDePasse");

La chaîne $mdpCrypte peut être stockée en toute sécurité dans la base de données.

Dans un deuxième temps, lorsque l’utilisateur saisit son mot de passe (pour se connecter à son espace membre ou accéder à ses données), vous devez le comparer à sa version cryptée en utilisant la fonction crypt() :

If (crypt($mdpSaisiParUtilisateur, $mdpCrypte) == $mdpCrypte)
  echo "Le mot de passe est correct.";
else
  echo "Le mot de passe est incorrect.";

Ici, $mdpCrypte représente le mot de passe crypté qui a été obtenu dans l’étape précédente et $mdpSaisiParUtilisateur le mot de passe saisi par l’utilisateur.

<pre>

</pre>

Vous avez aimé cet article ? Partagez-le avec vos réseaux...
 
Comments

No comments yet.

Leave a Reply