CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

authentification via php / bdd

iscario
iscario
Niveau 7
04 août 2009 à 11:57:55

Salut,
J'ai un problème d'encodage je crois :doute:
En fait je dois réussir à comparer 2 mots de passe : un mot de passe en clair issu d'un formulaire et un mot de passe qui provient d'un annuaire ldap (via ldap_search avec demande de l'attribut 'userPassword').

Je récupère bien la valeur depuis ldap sauf que j'ai un problème de comparaison : j'essaye d'encoder le mot de passe en clair pour retomber sur celui de ldap, mais ca ne marche pas :doute:

Voila ma fonction d'encodage, je ne comprend pas pourquoi je ne retombe pas sur le mot de passe crypté de ldap :doute:

public static function sshaEncode($password) {
mt_srand((double)microtime()*1000000);
$salt = mhash_keygen_s2k(MHASH_SHA1, $password, substr(pack('h*', md5(mt_rand())), 0, 8), 4);
$hash = "{SSHA}".base64_encode(mhash(MHASH_SHA1, $password.$salt).$salt);
return $hash;
}

merci pour d'éventuelles indications :)

iscario
iscario
Niveau 7
04 août 2009 à 13:38:21

ah oui, zut, je viens de capter que l'encodage dépendait du temps...

iscario
iscario
Niveau 7
04 août 2009 à 15:08:34

bien , il s'avère que la seule solution possible pour vérifier la véracité du mot de passe (hormis force brute :rire2: ) est de binder vers l'annuaire.

Ma question est la suivante :
- peut-on avec la meme resource ouvrir plusieurs bind simultanés ?

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Programmation
  • Création de sites web
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware