| Re: securité, le trou est si grand ? |
Titre du sujet : Re: securité, le trou est si grand ?
par Niluge sur 03/09/2005 20:52:35
pour compléter fooups, le mot de passe n'est pas crypté, le md5 n'est pas un cryptage car on ne peut décrypter.
Citation :WikiPedia fr : MD5 (Message Digest version 5) est une fonction de hachage cryptographique qui permet d'obtenir pour chaque message une empreinte numérique (en l'occurrence une séquence de 128 bits) avec une probabilité très forte que, pour deux messages différents, leurs empreintes soient différentes.
En faite quand un visiteur s'inscrit il donne son mot de passe, xoops calcule le md5 du pass et l'enregistre dans la base de donnée, ensuite lorsque le visiteur veut se connecter, il tape son mot de passe, là xoops recalcule le md5 et le compare avec le md5 présent dans la base de donnée, si ils sont identiques, c'est le bon pass !
Voilà :banana:
|
|
