Jump to content
News ticker
  • Bienvenue sur le nouveau forum VeryGames
  • Welcome to the new VeryGames forum
  • VeryNews

    Hashing password


    gopart
     Share

    Recommended Posts

    Bonjour

     

    Je me permets de reposter pour une question j'utilise maintenant le plugin Xauth en Mysql

     

     

    Je souaiterais que via un formulaire on puisse s'inscrire sur le serveur

     

    J'ai deja ma page avec la recuperation des variable email pseudo etc

     

    Mais pour le password il faut l'encoder le probleme est que apres avoir recuperé ma variable Je n'arrive pas a utiliser la fontion du wiki pour hash mon pass

     

     

    trouvé ici https://github.com/lycano/xAuth/wiki/Password-Hashing

     

    function encryptPassword($password) {	$salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12);	$hash = hash('whirlpool', $salt . $password);	$saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password));	return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos);}

     

     

    Comment faire ?

     

     

    Merci

    Link to comment
    Share on other sites

    Bonjour,

     

    Si vous souhaitez encoder votre mot de passe pour xAuth, vous devez utiliser la fonction de "hashing" fournie sur le Wiki :

     

    function encryptPassword($password) {
        $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12);
        $hash = hash('whirlpool', $salt . $password);
        $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password));
        return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); 
    }
    

     

    Si vous utiliser l'encodage MD5 pour enregistrer un mot de passe sur votre BDD, lorsque vous vous connecterez, xAuth ne pourra pas reconnaitre votre mot de passe car le "hashing" ne sera pas le même.

    Un exemple:

    Si votre mot de passe est password, l'encodage en MD5 vous donnera cela:

    5f4dcc3b5aa765d61d8327deb882cf99

    Avec la fonction de xAuth (Whirlpool):

    cb5ef15b400cef07addb37e00e2cdd6d1b508a2a26f0befcb0f9d8fd03c1d67be1690eba2287c4f76a590f2feae654ce5aee9943a23babb8e56381fe3214a48ad8754a1fd9eb

     

    Le mot de passe est le même mais le hashing n'est pas le même donc le plugin ne reconnaitra pas le mot de passe.

     

    Pour plus d'informations: http://en.wikipedia.org/wiki/Whirlpool_%28cryptography%29

    Link to comment
    Share on other sites

    Bonjour,

     

    Si vous souhaitez encoder votre mot de passe pour xAuth, vous devez utiliser la fonction de "hashing" fournie sur le Wiki :

     

    function encryptPassword($password) {
        $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12);
        $hash = hash('whirlpool', $salt . $password);
        $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password));
        return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); 
    }
    

     

    Si vous utiliser l'encodage MD5 pour enregistrer un mot de passe sur votre BDD, lorsque vous vous connecterez, xAuth ne pourra pas reconnaitre votre mot de passe car le "hashing" ne sera pas le même.

    Un exemple:

    Si votre mot de passe est password, l'encodage en MD5 vous donnera cela:

    5f4dcc3b5aa765d61d8327deb882cf99

    Avec la fonction de xAuth (Whirlpool):

    cb5ef15b400cef07addb37e00e2cdd6d1b508a2a26f0befcb0f9d8fd03c1d67be1690eba2287c4f76a590f2feae654ce5aee9943a23babb8e56381fe3214a48ad8754a1fd9eb

     

    Le mot de passe est le même mais le hashing n'est pas le même donc le plugin ne reconnaitra pas le mot de passe.

     

    Pour plus d'informations: http://en.wikipedia.org/wiki/Whirlpool_%28cryptography%29

     

     

    Le probleme est que je suppose que la variable du pass a hasher est $password mais comment recuperer le pass hashé j'ai esseyé toutes les variables

    Link to comment
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

     Share

    ×
    ×
    • Create New...