Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Obtenir des Bitcoins Gratuitement !
Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le mardi 19 septembre 2017. Il est .

Nous avons 79 invités et aucun membre en ligne

 
HackerSpace !

PHP procédural

Code source PHP procédural

Ressources PHP procédural.

 

Connaitre son adresse IP publique

$ip = $_SERVER['REMOTE_ADDR'];
echo ("Votre adresse IP publique est $ip.");

  Votre adresse IP publique est 54.224.202.184.

 

Afficher la date de dernière mise à jour d'un fichier

Mise à jour du <?php echo date ("d/m/Y à H:i:s", getlastmod()); ?>

  Mise à jour du 14/08/2017 à 13:10:46

 

Effectuer une redirection permanente avec PHP

// Effectuer une redirection permanente depuis un fichier index.php
<?php
header("Status: 301 Moved Permanently", false, 301);
header("Location: http://www.visionduweb.fr");
exit();
?>

 

Les informations du serveur Apache

<?php
phpinfo();
?>

 

Créer une clé de salage pour vos mots de passe

<?php
// caractères ASCII
$lower = range(97, 122); // 26 caractères
$upper = range(65, 90); // 26 caractères
$numeric = range(48, 57); // 10 caractères
$base = array_map('chr', array_merge($lower, $upper, $numeric));
shuffle($base);

// clé de salage de 25 caractères uniques
$salt1 = implode('', array_slice($base, 0, 25));
echo $salt1, '<br />';
 
// clé de salage de 25 caractères
$salt2 = '';
for($i = 0; $i < 25; ++$i) {
$salt2 .= $base[mt_rand(0, 51)];
}
echo $salt2, '<br />';
?>

La première clé ci-dessous comprend 25 caractères uniques.
lfOZzd6qYwC04yvjRSHPMTViU
CNMrq3jjQDXrgLnaFMraDhHlf

 

Utiliser une clé de salage pour lutter contre l'exploitation des mots de passe

On choisit une clé qui a été générée pour saler nos mots de passe.

<?php
$pwd = '123456';
$salt = 'W9hvxBZpTHTj1YnO9QAhR94tw9rLs1bIKnwENsxd';
// On encode l'ensemble : mot de passe + clé de salage
$crypted = md5($pwd.$salt);   // 7e14666b8f0bac16cb4c1ddbd6d552a3
?>

Résultat du mot de passe salé et encrypté en MD5.
7e14666b8f0bac16cb4c1ddbd6d552a3

Pour retrouver le mot de passe en clair, un dictionnaire de piratage devra contenir le mot suivant : "123456W9hvxBZpTHTj1YnO9QAhR94tw9rLs1bIKnwENsxd".

 

Identifier un utilisateur avec une clé de salage

Pour tester l'identification des utilisateurs, on accole la clé de salage à leur saisie et on passe le résultat à la fonction md5().
On cherche dans l'existence dans la base de données d'un utilisateur répondant au critère : $login et $crypted = md5($pwd.$salt) comme indiqué plus haut.

On peut biensur mélanger plusieurs méthodes : réversibilité, salage, algorithme cryptographique, longueur de clé de cryptage...

La fonction crypt() est conçue pour faciliter cette démarche, avec quelques paramètres on obtient un résultat quasiment incassable. Il n'est pas forcément utile de se pencher sur les mathématiques très complexes sous-jacente à cela.

Il est donc important de bien choisir les clés de salage et ceci quelque soit la méthode de cryptage utilisée.

 

Procédure pour stocker les clés de salage

En base de données avec des requêtes PHP5 sécurisées et une connexion https:// sécurisée.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

La sagesse du futur, celle qui évitera le suicide de l'humanité, ne consistera plus à gagner du temps mais à le remplir, à le vivre, à en prendre toute la mesure.
[Jacques Attali]

Votre hébergement internet avec LWS.