Hachage du mot en passe en php...
Résolu
Rom190686
Messages postés
436
Date d'inscription
Statut
Membre
Dernière intervention
-
Rom190686 Messages postés 436 Date d'inscription Statut Membre Dernière intervention -
Rom190686 Messages postés 436 Date d'inscription Statut Membre Dernière intervention -
Bonjour, afin d'assurer la sécurité de l'espace membre sur mon site, j'utilise une méthode de hachage du mot de passe.
Cependant, si l'utilisateur oubli son mot de passe, comment faire lui ré-envoyer non-haché ?
Quelle méthode de hachage utiliser ?
Merci d'avance.
Cependant, si l'utilisateur oubli son mot de passe, comment faire lui ré-envoyer non-haché ?
Quelle méthode de hachage utiliser ?
Merci d'avance.
A voir également:
- Hachage du mot en passe en php...
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
4 réponses
il est impossible de recuperer un mot de passe hacher., il faut lui renvoyer un lien vers un systeme ou il vas mettre un nouveau mot de passe qui vas donc modifier l'ancien.
Le lien dont tu parles serai par exemple un lien qui pointe vers une page avec un formulaire qui permettrai de faire un update du mot de passe avec pour identifiant l'adresse mail ?
Si je devais répondre a ta question, il te faudrait utiliser une boucle sur ta bdd qui testerais tout les mots de passe posible en les hachant de la même façons et qui s'arreterais lorsque lors d'une vérification les hachage concorderais . Mais c'est déconsseillé .
En revanche tu peux t'inspirer de tout les grands site avec ce petit lien : mot de passe oublié" . Qui consiste tout simplement a générer un nouveau mot de passe (haché bien entendu), et d'envoyer ce nouveau mot de passe par mail a l'utilisateur . Qui ira de nouveau le modifier dans ses préférences lorsqu'il se connectera . (Si tu n'as pas "d'outil" préférences de ce genre dans ton site tu peux aussi prendre la charge de demander toi même le mot de passe souhaité a l'utilisateur et de le remettre a la main dans ta bdd :) )
En revanche tu peux t'inspirer de tout les grands site avec ce petit lien : mot de passe oublié" . Qui consiste tout simplement a générer un nouveau mot de passe (haché bien entendu), et d'envoyer ce nouveau mot de passe par mail a l'utilisateur . Qui ira de nouveau le modifier dans ses préférences lorsqu'il se connectera . (Si tu n'as pas "d'outil" préférences de ce genre dans ton site tu peux aussi prendre la charge de demander toi même le mot de passe souhaité a l'utilisateur et de le remettre a la main dans ta bdd :) )