Sécuriser le mot de passe des usagers Fermé

Question

Bonjour,

Je suis en train de créer un site dynamique à l'aide de PHP et je me demande quelle serait la meilleure façon de protéger les mots de passe des usagers du site avant de les stocker dans une base de donnée.

J'ai regardé sur Internet et je suis tombé sur des encryptages comme md5, sha..., le problème de cette solution c'est qu'on ne peut pas réenvoyer à l'usager le mot de passe puisqu'il n'y a pas de moyen de les décrypter. Je pourrais vivre avec, mais j'aimerais pouvoir décrypter les mots de passes. 

J'ai aussi vu un truc de AES, mais il y avait pas beaucoup d'information. 

Merci de me conseiller sur comment sécuriser les mots de passes

*Sonia37*

le père · Answer

Bonjour

La question a été débattue 100 fois...
Personnellement, je ne renvoie jamais aux utilisateurs leur ancien mot de passe, je ne cherche surtout pas à le décrypter. Je leur en renvoie un nouveau tiré au sort. Et s'il ne leur plaît pas, il s'en servent une fois pour revenir sur leur compte en remettre un qui leur convient.

fiu · Answer

Salut,
Personnellement je refuse énergiquement d'avoir la possibilité de connaître le mdp d'un utilisateur => le cryptage non réversible que tu as choisi est LA bonne solution

sonia37 · Answer

Merci de vos avis. Je vais y aller pour un mot de passe non décryptable, de toute façon, c'est plus sûr.

sonia37 · Answer

J'ai une autre question. Est-ce que ça vaut la peine d'utiliser un sel pour sauvegarder les mots de passe ? Aussi, quel encryptage est préférable ?

Sécuriser le mot de passe des usagers

4 réponses

Discussions similaires