Sécuriser le mot de passe des usagers
sonia37
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
sonia37 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
sonia37 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en train de créer un site dynamique à l'aide de PHP et je me demande quelle serait la meilleure façon de protéger les mots de passe des usagers du site avant de les stocker dans une base de donnée.
J'ai regardé sur Internet et je suis tombé sur des encryptages comme md5, sha..., le problème de cette solution c'est qu'on ne peut pas réenvoyer à l'usager le mot de passe puisqu'il n'y a pas de moyen de les décrypter. Je pourrais vivre avec, mais j'aimerais pouvoir décrypter les mots de passes.
J'ai aussi vu un truc de AES, mais il y avait pas beaucoup d'information.
Merci de me conseiller sur comment sécuriser les mots de passes
*Sonia37*
Je suis en train de créer un site dynamique à l'aide de PHP et je me demande quelle serait la meilleure façon de protéger les mots de passe des usagers du site avant de les stocker dans une base de donnée.
J'ai regardé sur Internet et je suis tombé sur des encryptages comme md5, sha..., le problème de cette solution c'est qu'on ne peut pas réenvoyer à l'usager le mot de passe puisqu'il n'y a pas de moyen de les décrypter. Je pourrais vivre avec, mais j'aimerais pouvoir décrypter les mots de passes.
J'ai aussi vu un truc de AES, mais il y avait pas beaucoup d'information.
Merci de me conseiller sur comment sécuriser les mots de passes
*Sonia37*
A voir également:
- Sécuriser le mot de passe des usagers
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Comment trouver le mot de passe wifi sur son téléphone - Guide
4 réponses
Bonjour
La question a été débattue 100 fois...
Personnellement, je ne renvoie jamais aux utilisateurs leur ancien mot de passe, je ne cherche surtout pas à le décrypter. Je leur en renvoie un nouveau tiré au sort. Et s'il ne leur plaît pas, il s'en servent une fois pour revenir sur leur compte en remettre un qui leur convient.
La question a été débattue 100 fois...
Personnellement, je ne renvoie jamais aux utilisateurs leur ancien mot de passe, je ne cherche surtout pas à le décrypter. Je leur en renvoie un nouveau tiré au sort. Et s'il ne leur plaît pas, il s'en servent une fois pour revenir sur leur compte en remettre un qui leur convient.
Salut,
Personnellement je refuse énergiquement d'avoir la possibilité de connaître le mdp d'un utilisateur => le cryptage non réversible que tu as choisi est LA bonne solution
Personnellement je refuse énergiquement d'avoir la possibilité de connaître le mdp d'un utilisateur => le cryptage non réversible que tu as choisi est LA bonne solution