Assistance technique

Verification du mot de passe crypté

 
Avatar Mouna Denden
Re: Verification du mot de passe crypté
 
Merci pour votre réponse. Mais je crois que la nouvelle méthode de cryptage c'est MD5 hash avec une clé de salage et non pas SHA-1. J'ai déjà essayé de fixer la clé de salage en moodle dans le fichier config.php en utilisant: $CFG->passwordsaltmain = 'xxxxxxxxxx';

 

Puis, j'ai ajouté le scirpt suivant dans le fichier login.php. Mais, lors du test j'ai pas trouvé les même resultats.
<?php $options = array('salt' => 'xxxxxxxxxx'); $hash = password_hash("Moodle111*", PASSWORD_BCRYPT, $options); echo $hash; ?>

Pouvez-vous me donnez svp la méthode de cryptage de moodle pour que je puisse crypter le mdp entré dans mon système. Merci d'avance.
 
Moyenne des évaluations  -
Avatar Bruno Malaval
Re: Verification du mot de passe crypté
Moodleurs particulièrement utiles

Bonjour,

Il est normal de ne pas trouvé la même chaîne par le hash. Comme expliqué dans cette page ( https://docs.moodle.org/33/en/Password_salting ),
le salage se fait maintenant de façon unique pour chaque mot de passe.

Le paramètre $CFG->passwordsaltmain n'est plus utile, sous certaines conditions (cf lien)

Après, vous pouvez vous aider du code Moodle pour valider le mot de passe, c'est-à-dire vérifier que le mot de passe est valide, et non pas décrypter le mot de passe ou retrouver le même hash.

Les fonctions de traitement du mot de passe sont dans {$WEBROOT}/lib/moodlelib.php
La fonction validate_internal_user_password() devrait être un bon début

Bruno

 
Moyenne des évaluations Utile (1)