Decrypte

0987slim Messages postés 18 Statut Membre -  
fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je crypte le mot de passe avec cette méthode:

$mot_passe=md5(htmlentities($_POST['mot_passe']));

S'il vous plais, comment décrypte ce mot de passe pour permet l'internaute lire son mot de passe de façon claire .

Merci beaucoup

4 réponses

  1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Impossible, le mot de passe est hashé. Ta méthode n'est pas mauvaise du tout, mais lorsque l'utilisateur a oublié son mot de passe, tu devrais lui envoyer un mail avec un lien pour le changer.
    0
    1. 0987slim Messages postés 18 Statut Membre
       
      salut,

      Pardons , Mais c'est très difficile .

      est ce tu peut me donner autre méthode de cryptage qui permet de décrypte .
      Puis , je peut lui donner claire set non par email mais afficher dans une page .

      Si oui s'il vous plais , comment écrire en code php de cryptage et décryptage.

      Merci
      0
  2. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    http://www.ybet.be/internet14/php-26.php. Encode le résultat de l'encryption en base64 (base64_encode) et décode-le (base64_decode) avant de le passer à la fonction de décryption.
    Google is your best friend
    VB.NET is good ... VB6 is better !
    0
    1. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
       
      Base64 n'est absolument pas une fonction de chiffrement...
      0
    2. 0987slim Messages postés 18 Statut Membre
       
      salut

      Merci beaucoup pour votre aide

      Mais , j'installe wampserver . Mais je ne sais comment écrire des instructions compatibles au ce logiciel car les instructions de easyphp ne sont pas compatibles avec wampserver.

      Donc , S'il vous plais, est que tu peut me donne une guide claire comme précédent?
      Merci
      0
  3. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
     
    Bonjour,

    Ce que tu souhaites faire est un point totalement insécuritaire.
    Lorsque l'utilisateur a perdu son mot de passe, il doit s'authentifier avec une réponse à une question dont seul lui est censé être au courant et il recevra un mot de passe aléatoire par mail. Il pourra en changer s'il le souhaite.
    Néanmoins, si tu souhaites vraiment aller contre ce point, il ne faut pas utiliser une fonction de hachage (MD5). Car c'est une fonction à sens unique.
    Il te faudra donc utiliser une fonction de chiffrement comme 3DES, AES, ...) et une bonne clé secrète dont seul toi devra connaître. Pour déchiffrer, il te suffira de donner le mot de passe chiffré et la clé secrète.

    Cdlt,
    0
    1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
       
      Encode le résultat de l'encryption en base64. Je n'ai jamais insinué que base64 était un algo de chiffrement ! Ce n'est qu'une façon de coder une série d'octets.
      Mais ce n'est pas forcément nécessaire de travailler avec un système de question secrète (y'a pas mal de gens qui mettent des trucs trop simples à trouver et qui se font hacker leurs comptes), un simple envoi par email d'un lien de modification du mot de passe suffit.
      0
    2. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
       
      Au temps pour moi pour la base64.

      Quand je parle de question secrète, c'est pour valider la séquence d'envoi du mot de passe par mail. Mais effectivement c'est pas obligatoire. Evidemment que sinon ça serait un trou de sécurité ^^.
      Mais très bien, on est en phase :-)
      0
  4. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    De quelles instructions parles-tu quand tu dis que les instructions de easyphp ne sont pas compatibles avec wampserver ?
    0