Renvoyer mot de passe par mail
fab1105
Messages postés
118
Statut
Membre
-
fab1105 -
fab1105 -
Bonjour,
Je voudrai créer une page oublie_mot_de_passe en PHP , sur laquelle l'utilisateur tête en l'air, pourrait rentrer son adresse mail d'inscription dans un champs et recevoir son mot de passe oublié après avoir cliqué sur "envoyer".
J'ai pris soin de sécuriser le mot de passe avec un "sha1" lors de l'inscription pour l'insérer dans la BDD, donc je ne peux pas lui renvoyer tel quel.
En visitant quelques tutos sur la question, j'ai eu l'impression à chaque fois que les méthodes employées étaient un peu longues et compliquées pour arrivé au résultat, et c'est toujours la fonction md5() qui est utilisées et non sha1().
En résumé, est-il possible de renvoyer un mot de passe qui a été crypté (ou haché?) en sha1() et si oui comment procéder pour y arriver ?
Si cela n'est pas possible, comment faire pour générer un nouveau mot de passe et le renvoyer à l'utilisateur pour qu'il puisse se connecter de nouveau à l'espace membre.
Merci pour vos réponses.
Je voudrai créer une page oublie_mot_de_passe en PHP , sur laquelle l'utilisateur tête en l'air, pourrait rentrer son adresse mail d'inscription dans un champs et recevoir son mot de passe oublié après avoir cliqué sur "envoyer".
J'ai pris soin de sécuriser le mot de passe avec un "sha1" lors de l'inscription pour l'insérer dans la BDD, donc je ne peux pas lui renvoyer tel quel.
En visitant quelques tutos sur la question, j'ai eu l'impression à chaque fois que les méthodes employées étaient un peu longues et compliquées pour arrivé au résultat, et c'est toujours la fonction md5() qui est utilisées et non sha1().
En résumé, est-il possible de renvoyer un mot de passe qui a été crypté (ou haché?) en sha1() et si oui comment procéder pour y arriver ?
Si cela n'est pas possible, comment faire pour générer un nouveau mot de passe et le renvoyer à l'utilisateur pour qu'il puisse se connecter de nouveau à l'espace membre.
Merci pour vos réponses.
A voir également:
- Renvoyer mot de passe par mail
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Mot de passe compromis - Guide
1 réponse
Ce n'est pas possible de déduire un mot de passe à partir d'un hachage, c'est le principe même du hachage de ne pas être bijectif. SHA1 comme MD5 sont des fonctions de hachage.
Tu as le choix entre
- générer un nouveau mot de passe aléatoire (suite de rand pour piochez dans la liste des caractères valides), le stocker dans la BDD et l'envoyer
- créer un identifiant unique que tu stock dans un champ spécial de la BDD, que t'envoie par mail et qui permet l'accès à une page dans laquelle l'utilisateur entre son nouveau mot de passe.
Bonne continuation.
Tu as le choix entre
- générer un nouveau mot de passe aléatoire (suite de rand pour piochez dans la liste des caractères valides), le stocker dans la BDD et l'envoyer
- créer un identifiant unique que tu stock dans un champ spécial de la BDD, que t'envoie par mail et qui permet l'accès à une page dans laquelle l'utilisateur entre son nouveau mot de passe.
Bonne continuation.
Merci.