CATALOGUE Code & Data Formation PHP/MySQL Apprendre PHP5 et MySQL - Créer vos sites dynamiques Sécurisation des Mots de Passe Utilisateur

Sécurisation des Mots de Passe Utilisateur

Encryptage des mots de passe

Vidéo non disponible ! Réessayez plus tard

4h 42min

158 leçons

Transcription

Cette leçon fait partie de la formation

Apprendre PHP5 et MySQL - Créer vos sites dynamiques

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

PRO : J'en fait profiter mon équipe

DescriptionProgrammeAvis

4h 42min

158 leçons

Cette leçon fait partie de la formation

Apprendre PHP5 et MySQL - Créer vos sites dynamiques

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

PRO : J'en fait profiter mon équipe

Introduction à la Fonction Crypt

Objectifs

Les objectifs de cette vidéo sont de :

Comprendre l'importance du cryptage de mots de passe
Apprendre à utiliser la fonction Crypt pour sécuriser les mots de passe
Savoir vérifier les mots de passe saisis contre les versions cryptées

Résumé

Découvrez pourquoi et comment crypter les mots de passe des utilisateurs pour une meilleure sécurité de vos bases de données.

Description

Les mots de passe inscrits par les utilisateurs ne doivent jamais être stockés tels quels dans une base de données en raison du risque de piratage. En cas de piratage, des mots de passe non cryptés peuvent être utilisés à des fins malhonnêtes. Pour remédier à cela, il est essentiel d'utiliser des techniques de cryptage. Cette leçon explique comment utiliser la fonction Crypt pour sécuriser les mots de passe. En cryptant une chaîne comme 'Mon mot de passe', vous pouvez stocker la version cryptée, représentée ici par $MDPCrypt, en toute sécurité.

Ensuite, lors de l'authentification de l'utilisateur, il faut comparer le mot de passe saisi, $MDP, avec sa version cryptée en utilisant la fonction Crypt de nouveau. Ce processus assure que même si la base de données est compromise, les mots de passe restent sécurisés.

Questions fréquentes

Pourquoi ne doit-on jamais stocker des mots de passe en clair dans une base de données?

Parce que cela expose les mots de passe à des risques de piratage et d'utilisation malveillante.

Quelle fonction peut-on utiliser pour crypter des mots de passe?

La fonction Crypt est couramment utilisée pour crypter des mots de passe avant de les stocker dans la base de données.

Que se passe-t-il lorsque la base de données est piratée mais que les mots de passe sont cryptés?

Même en cas de piratage, les mots de passe cryptés restent difficiles à déchiffrer, protégeant ainsi les utilisateurs.

Programme détaillé

Accueil de la formation

Module 1 - Introduction au langage PHP

Présentation de la formation Php 02:13

La programmation Web 01:26

HTML, Le langage Web côté client 02:00

Langue du document 01:18

Images, vidéos, sons 02:01

Styles CSS 02:13

Squelette standard HTML5 01:27

Sélecteurs CSS 02:24

Sélecteurs de pseudo-classe 00:46

Exercice 03:00

Formulaires 06:14

Exercice sur les formulaires 02:39

Tableaux 00:32

Exercice sur les tableaux 01:37

Gestion événementielle 01:18

Exercice 02:46

Programmer côté client ou côté serveur ? 00:55

Module 2 - Environnement logiciel

Installation de Notepad++ et de WAMP Server 03:01

WAMP Server s'est-il bien installé ? 02:22

Module 3 - Premiers pas en PHP 5

Saisir du code PHP et le tester dans WAMP Server 02:36

Caractères spéciaux 01:04

Commentaires 00:30

Types de données 04:32

PHP MySQL - Casting 02:04

Variables 01:32

Concaténer des chaînes 00:43

Opérateurs élémentaires 01:10

Constantes 00:40

Opérateurs de comparaison 01:01

Opérateurs logiques 00:43

Tests 03:06

Boucles 01:28

Exercice sur les boucles 01:42

Tableaux numérotés 01:08

Exercice 01:00

La boucle foreach() 00:41

Exercice sur la boucle foreach() 00:41

Tableaux associatifs 01:43

Exercice sur les tableaux associatifs 01:26

Recherche dans un tableau associatif 00:54

Tableaux imbriqués 00:36

Exercice 02:29

Convertir une chaine en un tableau numéroté 01:11

Exercice sur les tableaux numérotés 00:46

Convertir un tableau numéroté en une chaîne 01:15

Trier un tableau numéroté 01:01

Trier un tableau associatif 01:36

Exercice sur le tri des tableaux associatifs 02:36

Filtrer un tableau 03:03

Exercice sur le filtrage de tableaux 03:14

Modifier aléatoirement l'ordre des éléments d'un tableau 00:41

Exceptions 02:13

Exercice sur les exceptions 01:01

Module 4 - Fonctions

Définition d'une fonction 00:48

Exercice sur les fonctions 02:19

Passage de paramètres par référence 01:21

Portée des variables 03:47

Les fonctions mathématiques 00:55

Evitement du Cross-Site Scripting (XSS) 01:31

Exercice sur htmlspecialchars() 00:50

Encryptage des mots de passe 01:15

Protéger une adresse e-mail 01:48

Affichage avec mise en forme 00:57

Extraction de valeurs mises en forme 01:17

Exercice sur la fonction sscanf() 01:23

Les autres fonctions dédiées aux chaînes de caractères 00:40

Exercice sur strpos() et substr() 02:03

Les expressions régulières 00:32

Recherche d'une séquence dans une chaîne 02:57

Classes abrégées 03:11

Exercice sur les expressions régulières 02:13

Exercice – Plus loin avec les expressions régulières 01:55

Exercice – Suppression des espaces multiples 01:41

Les fonctions de traitement des dates et heures 02:10

Exercice sur les dates 01:05

Localisation de dates 01:45

Travailler avec une autre date que la date courante 00:49

Exercice sur les fonctions setlocale(), strftime() et strftotime() 01:30

Inclusion de code avec l'instruction include 00:53

Module 5 - Transmission de données

Transmission de données par l'URL 03:26

Transmission de données simples par formulaires 02:38

Exercice – Protection d'une page par un mot de passe 02:04

Transmission de fichiers par formulaire 05:57

Envoyer un E-mail à partir d'un formulaire 01:33

Module 6 - Superglobales, cookies et sessions

Variables superglobales 02:21

Sessions Web 01:18

Exercice sur les sessions Web 03:26

Cookies 03:18

Exercice sur les cookies 03:17

Module 7 - Manipulation de fichiers

Droits d'accès sur un serveur distant 01:33

Accéder à un fichier 01:15

Lecture de données dans un fichier 00:40

Exercice sur la lecture de fichiers sur le serveur 01:31

Une erreur classique 01:14

Ecriture de données dans un fichier 01:01

Exercice sur l'écriture de données dans un fichier serveur 01:49

Module 8 - Principes de la programmation Orientée Objet

La programmation orientée objet 01:46

Encapsulation 01:18

Héritage 00:51

Polymorphisme 01:12

Interfaces 02:53

Module 9 - Programmation Orientée Objet en PHP 5

Premiers pas en POO 01:39

Instanciation d'une classe 01:39

Lecture et modification des propriétés de type private 01:08

Constructeur et destructeur 02:04

Exercice sur les classes 03:33

Module 10 - Services Web

Introduction aux services Web 01:45

Définition d'un service Web 02:47

Utiliser le service Web 01:34

Module 11 - MySQL

Introduction à MySQL 01:15

La console d'administration Web phpMyAdmin 02:04

Créer une table 01:53

Entrer des données dans une table 00:55

Exercice sur phpMySQL 01:35

Interroger une table 01:08

Supprimer une table 00:38

Importer et exporter des données 01:01

Module 12 - La console MySQL

Introduction à la console MySQL 02:03

Types de champs 01:17

Quelques commandes intéressantes 05:17

Exercice sur la console MySQL 04:03

Syntaxe du WHERE 01:02

Administration des utilisateurs 02:57

Exercice sur la gestion des utilisateurs 04:05

Module 13 - Se connecter à une table en PHP avec MySQL

Accès à une base MySQL via PDO 01:53

Connexion objet avec PDO 03:00

Exercice – Intégration de données dans la base 02:57

127 Exercice sur l'extraction de données 01:38

Exercice – Plus loin dans l'extraction de données 01:44

Utilisation de variables PHP dans des requêtes 00:33

Exercice sur les requêtes préparées 01:13

Module 14 - Manipuler les données d'une table avec MySQL

Interrogation d'une table 01:55

Fonctions SQL 02:20

Exercice – Extraction de données dans phpMyAdmin 01:57

GROUP BY 00:29

HAVING 00:44

Jointures 03:20

Exercice sur les jointures simples 02:21

Jointures complexes 02:51

Exemples de jointures complexes 03:07

Module 15 - Créer une base de données, une table et des enregistrements en PHP

Créer une base de données 00:49

Créer une table 01:36

Ajouter des données dans une table 01:01

Exercice sur la création de tables et de données en PHP 02:35

Module 16 - Mise à jour et suppression des données

Mise à jour de données 00:36

Exercice sur la mise à jour des données dans une table 01:41

Suppression de données 00:24

Exercice sur la suppression de données dans une table 01:05

Suppression d'une table et d'une base de données 00:58

Module 17 - Organiser le code selon l'architecture MVC

Qu'est-ce que MVC et pourquoi l'utiliser ? 01:35

Développer un projet selon l'architecture MVC 01:17

Modèle 01:36

Contrôleur 01:43

Vue 01:07

Frameworks MVC 00:24

Module 18 - Annexes

Modifier le fichier php.ini 01:13

Protéger un dossier avec .htaccess et .htpasswd 01:56

Site officiel et documentation 01:22