Mot de passe

folla -  
fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
comment je peux securiser un PW et le recuperer quand l'internaute le perd ??
Merci

7 réponses

  1. laurenzo17 Messages postés 522 Statut Membre 124
     
    Dans quel langage?
    0
    1. folla
       
      en php ...
      0
  2. laurenzo17 Messages postés 522 Statut Membre 124
     
    Ba si tu veux que ce soit bien sécurisé il faut le crypter de facon a ce qu'il ne puisse pas etre décrypter.
    Donc ensuite la solution quand un utilisateur te dis qu'il a perdu son mot de passe tu lui en génére un aléatoire qu'il doit changer ;)
    0
    1. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
       
      Si on veut que ce soit bien sécurisé, il ne faut pas chiffrer le mot de passe mais le hacher avec un salt.
      Pour le reste, je suis ok.
      0
    2. folla
       
      Merci fiddy pour ta reponse
      0
  3. folla
     
    si tu peux m'indiquer des liens STP.. car j'ai pas bien compris et je suis pas douée là ..
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. laurenzo17 Messages postés 522 Statut Membre 124
     
    en gros quand quelqu'un a oublier son mot de passe il clique sur un lien "j'ai oublier mon mot de pass".
    Ensuite tu lui demande des informations pour savoir de qui il s'agit.
    Une fois que tu as la bonne personne tu génère un mot de passe aléatoire avec cette fonction
    <?php
    /***********************************/
    /* Génère un mot de passe */
    /***********************************/
    // $size : longueur du mot passe voulue
    function Genere_Password($size)
    {
    // Initialisation des caractères utilisables
    $characters = array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9, "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
    for($i=0;$i<$size;$i++)
    {
    $password .= ($i%2) ? strtoupper($characters[array_rand($characters)]) : $characters[array_rand($characters)];
    }
    return $password;
    }
    // Petit exemple
    $mon_mot_de_passe = Genere_Password(10);
    echo $mon_mot_de_passe;
    ?>

    Puis tu lui envoi son nouveau mot de passe par mail :)
    0
    1. laurenzo17 Messages postés 522 Statut Membre 124
       
      C'est plus clari?
      0
  6. folla
     
    Merci mais pour savoir est ce que c'est la bonne personne je vais tester sur la disponibilte de son mail dans la BD ; c'est ça ?? bon je vais chercher comment faire pour liu envoyer un mail et puis sécuriser le PW ... mais comme meme c'est plus clair maintenant :)
    0
    1. laurenzo17 Messages postés 522 Statut Membre 124
       
      sa dépend.
      par exemple tu demande a l'internaute de rentrer son login et adresse mail.
      Et ensuite tu fias une recherche dans ta table personne de la personne qui a ce login et ce mot de passe :)

      Si tu as d'autre question hésite pas
      0
    2. folla
       
      Vraiment j'ai plusieurs questions ..mais je veux pas abuser .. merci comme meme :)
      0
    3. laurenzo17 Messages postés 522 Statut Membre 124
       
      héiste pas envoi moi un message priver et je répondrais ;)
      0
    4. folla
       
      ah d'accord .. merci mon Lauren :)
      0
    5. laurenzo17 Messages postés 522 Statut Membre 124
       
      Mais ya pas de quoi ;)
      ésite pas surtout
      0
  7. ktm620enduro Messages postés 377 Statut Membre 38
     
    tu le stocke dans une base de donnée a l'aide d'un algorithme cryptage a clé unique : CF la documentation de php ou ces 2 fonctions :

    function RIJNDAEL_encrypt($text){ 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB); 
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
        $key = "This is a very secret key"; 
        return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CFB, $iv)); 
       
    } 
    
    function RIJNDAEL_decrypt($text){ 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB); 
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
        $key = "This is a very secret key"; 
      //I used trim to remove trailing spaces 
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CFB, $iv)); 
       
    }
    0
    1. folla
       
      Merci .. mais je l'insere où ces deux fonctions ... page login.php ou traitement.php??
      0
    2. ktm620enduro Messages postés 377 Statut Membre 38
       
      tu les insère respectivement au moment ou tu as besoin de crypter et au moment ou tu as besoin de décrypter... tu sais utiliser des fonctions ?
      0
    3. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
       
      Juste une petite remarque (vous en faites ce que vous voulez) :
      Comme j'ai dit plus haut, d'un point de vue sécuritaire, ce n'est pas terrible.
      Il vaut mieux hacher les mots de passe avec un salt plutôt que de les chiffrer.
      0
    4. ktm620enduro Messages postés 377 Statut Membre 38
       
      c'est tout a fait juste cependant tu ne répond pas a sa question puisqu'il ou elle cherche à pouvoir rendre le mot de passe a l'utilisateur... et le hachage c'est a sens unique... en théorie
      0
    5. folla
       
      ktm620enduro : fiddy> je sais pas faire les fonctions de cryptage ou hachage :(
      0