Decrypte
0987slim
Messages postés
18
Statut
Membre
-
fiddy Messages postés 11653 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11653 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je crypte le mot de passe avec cette méthode:
$mot_passe=md5(htmlentities($_POST['mot_passe']));
S'il vous plais, comment décrypte ce mot de passe pour permet l'internaute lire son mot de passe de façon claire .
Merci beaucoup
Je crypte le mot de passe avec cette méthode:
$mot_passe=md5(htmlentities($_POST['mot_passe']));
S'il vous plais, comment décrypte ce mot de passe pour permet l'internaute lire son mot de passe de façon claire .
Merci beaucoup
4 réponses
Impossible, le mot de passe est hashé. Ta méthode n'est pas mauvaise du tout, mais lorsque l'utilisateur a oublié son mot de passe, tu devrais lui envoyer un mail avec un lien pour le changer.
http://www.ybet.be/internet14/php-26.php. Encode le résultat de l'encryption en base64 (base64_encode) et décode-le (base64_decode) avant de le passer à la fonction de décryption.
Google is your best friend
VB.NET is good ... VB6 is better !
Google is your best friend
VB.NET is good ... VB6 is better !
salut
Merci beaucoup pour votre aide
Mais , j'installe wampserver . Mais je ne sais comment écrire des instructions compatibles au ce logiciel car les instructions de easyphp ne sont pas compatibles avec wampserver.
Donc , S'il vous plais, est que tu peut me donne une guide claire comme précédent?
Merci
Merci beaucoup pour votre aide
Mais , j'installe wampserver . Mais je ne sais comment écrire des instructions compatibles au ce logiciel car les instructions de easyphp ne sont pas compatibles avec wampserver.
Donc , S'il vous plais, est que tu peut me donne une guide claire comme précédent?
Merci
Bonjour,
Ce que tu souhaites faire est un point totalement insécuritaire.
Lorsque l'utilisateur a perdu son mot de passe, il doit s'authentifier avec une réponse à une question dont seul lui est censé être au courant et il recevra un mot de passe aléatoire par mail. Il pourra en changer s'il le souhaite.
Néanmoins, si tu souhaites vraiment aller contre ce point, il ne faut pas utiliser une fonction de hachage (MD5). Car c'est une fonction à sens unique.
Il te faudra donc utiliser une fonction de chiffrement comme 3DES, AES, ...) et une bonne clé secrète dont seul toi devra connaître. Pour déchiffrer, il te suffira de donner le mot de passe chiffré et la clé secrète.
Cdlt,
Ce que tu souhaites faire est un point totalement insécuritaire.
Lorsque l'utilisateur a perdu son mot de passe, il doit s'authentifier avec une réponse à une question dont seul lui est censé être au courant et il recevra un mot de passe aléatoire par mail. Il pourra en changer s'il le souhaite.
Néanmoins, si tu souhaites vraiment aller contre ce point, il ne faut pas utiliser une fonction de hachage (MD5). Car c'est une fonction à sens unique.
Il te faudra donc utiliser une fonction de chiffrement comme 3DES, AES, ...) et une bonne clé secrète dont seul toi devra connaître. Pour déchiffrer, il te suffira de donner le mot de passe chiffré et la clé secrète.
Cdlt,
Encode le résultat de l'encryption en base64. Je n'ai jamais insinué que base64 était un algo de chiffrement ! Ce n'est qu'une façon de coder une série d'octets.
Mais ce n'est pas forcément nécessaire de travailler avec un système de question secrète (y'a pas mal de gens qui mettent des trucs trop simples à trouver et qui se font hacker leurs comptes), un simple envoi par email d'un lien de modification du mot de passe suffit.
Mais ce n'est pas forcément nécessaire de travailler avec un système de question secrète (y'a pas mal de gens qui mettent des trucs trop simples à trouver et qui se font hacker leurs comptes), un simple envoi par email d'un lien de modification du mot de passe suffit.
Pardons , Mais c'est très difficile .
est ce tu peut me donner autre méthode de cryptage qui permet de décrypte .
Puis , je peut lui donner claire set non par email mais afficher dans une page .
Si oui s'il vous plais , comment écrire en code php de cryptage et décryptage.
Merci