[Résolu] Inscription d'un utilisateur et cryptage md5 ou sha1

Bonjour tout le monde,

Je me posais une question, j'aimerais savoir, ce que vous me conseillez comme moyen pour faire passer le mot de passe d'un utilisateur en md5 ou sha1 avant de se retrouver dans la variable $_POST.

Oui ce que j'aimerais c'est que du client au serveur le mot de passe ne circule pas en 'clair' dans un soucis de sécurisations des connexions/inscriptions. Car partout j'ai vu des scripts qui crypte avant la mise en base de données.

Je ne sais pas si cela est jouable. Et j'avoue ne pas avoir trouvé grand chose en cherchant...

Tu as mal cherché, on a eu un topic très complet sur ce sujet il y a quelques temps.

http://forum.alsacreations.com/topic-20-62434-1-Chiffrement-de-mot-de-passe-utile-.html
Modifié par jb_gfx (14 Aug 2012 - 14:55)

Comme je le pensais, c'est un sujet épineux.

j'ai du lire tout pour trouver que finalement y a pas de miracle le seul moyen dont je dispose pour ce dont j'ai besoin c'est comme tu as dis toi même

jb_gfx a écrit :

Par contre tu peux transmettre une clé publique RSA depuis le serveur, chiffrer le mot de passe (et évidemment effacer la version en clair des champs du formulaire) et déchiffrer côté serveur avec la clé privée (il y a plusieurs implémentation de RSA en JS disponible sur le net). Ça permet d'avoir certaines particularités de SSL sur un hébergement mutualisé sans SSL.

Mais donc le mieux serait d'implémenté RSA en js, et pas MD5 ? Je me demande car j'ai trouvé une implémentation correcte de md5 en js.
Modifié par Bloodymeister (14 Aug 2012 - 15:48)

Le mieux c'est d'utiliser SSL/TLS.
Modifié par jb_gfx (14 Aug 2012 - 15:54)

Oui, mais tout le monde n'a pas de certificat SSL.

je vais me débrouiller, merci de ton aide =)
Modifié par Bloodymeister (14 Aug 2012 - 16:00)