Je crée un escpace membre en ce moment mais j´ai aps trouver sur le net comment dire a la requete php de crypté le champ...

mysql_query("INSERT INTO minichat VALUES(´´, ´$pseudo´, ´$password´)");

voila, dans cette requete, jaimerai que le champ "passwod" soi crypté md5...
merci par avance

mysql_query("INSERT INTO minichat VALUES(´´, ´$pseudo´, ´".md5($password)."´)");

=D

Au passage, a des rumeurs sur un cassage SHA-1 et MD5 par des Chinois, si ça en interesses quelques uns cf. slashdot et le site officiel de la conférence CRYPTO..

met un lien ce sera plus simple...

http://linuxfr.org/2005/02/16/18319.html

´tain de tab+entrer

http://it.slashdot.org/article.pl?sid=05/02/16/0146218&tid=93&tid=172&tid=218
http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

merci ^^

allez hop, une petite reponse.
MD5 n´erst pas un cryptage, mais un hashage.
un cryptage c´est reversible, un hashage ne l´est pas.

sinon, md5 est peté depuis longtemps.

SHA-0 depuis 1 ans et SHA-1 est sur le meme schema que SHA-0 alors il doit tomber de toute facon.

SUR SHA-0, on sait trouver 1 collision et ca nous suffit pour dire qu´il est cassé

Faut différencier le fait que des supercalculateur tournant pendant des heures ou des jours ont trouvé des collisions avec le fait que l´on puisse en trouver pour tout.

Globalement le temps de calcul demandé pour faire cela est tel qu´il est plus rapide (et plus efficace) d´essayer tout les mots de passe de quelques lettres parmis lequel se trouvera immanquablement celui que l´utilisateur à entré dans le site dont nous parlont ici.

Car celui qui a la puissance de calcul pour "casser" du sha ou du md5 a largement celle pour tester un par un tout les mots de passe possible et là quel que soit le hashage il trouvera le bon mots depasse.

En conslusion le md5 est parfait pour ce genre d´emploi car il n´est pas "cassé" au sens qu´on ne peut pas récupérer des mots de passe protéger par un hashage md5 et ça devrait largement suffire pour ce topic.

mmm, de memoire, MD5 est largement en dessous du standard de securite.
et bien qu´il soit plus rapide de tester, je pense les mdp "faibles" que de calculer une collisions.
il est plus simple, je pense de calculer la collisions de MD5 que de tester tout les mdp "fort".

PS: je verifierai j´ai des bouquins de crypto sous la main.

Sinon, SHA-0 a ete cassé par de petits cluster (moins de 50 machines je crois)

Pour rasuré, c´est claire vous êtes les plus fort !

Le hashage c´est juste question de caché le pass au cas ou un internaute tomberé dessu...

aprés si les hacker aime hacker les petit site (autrement dit perdre leur temps) , moi ju peu rien

merci all,

C´est surtout histoire de causer et de preciser les informations qui sont ici.

"allez hop, une petite reponse.
MD5 n´erst pas un cryptage, mais un hashage.
un cryptage c´est reversible, un hashage ne l´est pas. "

Je n´ai pas dit que c´etait un cryptage, je n´ai meme pas dit qu´il avait été reversée. J´ai dit "cassé" comme un terme générique, en fait il fut cryptanalusé, voilou..

euh enlevez un u, mettez un y et c´est bon

Ca ne suffit pas de cryptanalyser.
par exemple 3-DES est cryptanalysé mais il reste sur.