Sujet Précédent Sujet Suivant

Mot de passe

folla -  
fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
comment je peux securiser un PW et le recuperer quand l'internaute le perd ??
Merci

7 réponses

Réponse 1 / 7
laurenzo17 Messages postés 522 Statut Membre 124
 
Dans quel langage?
0
folla
 
en php ...
0
Réponse 2 / 7
folla
 
en php
0
Réponse 3 / 7
laurenzo17 Messages postés 522 Statut Membre 124
 
Ba si tu veux que ce soit bien sécurisé il faut le crypter de facon a ce qu'il ne puisse pas etre décrypter.
Donc ensuite la solution quand un utilisateur te dis qu'il a perdu son mot de passe tu lui en génére un aléatoire qu'il doit changer ;)
0
fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
 
Si on veut que ce soit bien sécurisé, il ne faut pas chiffrer le mot de passe mais le hacher avec un salt.
Pour le reste, je suis ok.
0
folla
 
Merci fiddy pour ta reponse
0
Réponse 4 / 7
folla
 
si tu peux m'indiquer des liens STP.. car j'ai pas bien compris et je suis pas douée là ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
laurenzo17 Messages postés 522 Statut Membre 124
 
en gros quand quelqu'un a oublier son mot de passe il clique sur un lien "j'ai oublier mon mot de pass".
Ensuite tu lui demande des informations pour savoir de qui il s'agit.
Une fois que tu as la bonne personne tu génère un mot de passe aléatoire avec cette fonction
<?php
/***********************************/
/* Génère un mot de passe */
/***********************************/
// $size : longueur du mot passe voulue
function Genere_Password($size)
{
// Initialisation des caractères utilisables
$characters = array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9, "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
for($i=0;$i<$size;$i++)
{
$password .= ($i%2) ? strtoupper($characters[array_rand($characters)]) : $characters[array_rand($characters)];
}
return $password;
}
// Petit exemple
$mon_mot_de_passe = Genere_Password(10);
echo $mon_mot_de_passe;
?>

Puis tu lui envoi son nouveau mot de passe par mail :)
0
laurenzo17 Messages postés 522 Statut Membre 124
 
C'est plus clari?
0
Réponse 6 / 7
folla
 
Merci mais pour savoir est ce que c'est la bonne personne je vais tester sur la disponibilte de son mail dans la BD ; c'est ça ?? bon je vais chercher comment faire pour liu envoyer un mail et puis sécuriser le PW ... mais comme meme c'est plus clair maintenant :)
0
laurenzo17 Messages postés 522 Statut Membre 124
 
sa dépend.
par exemple tu demande a l'internaute de rentrer son login et adresse mail.
Et ensuite tu fias une recherche dans ta table personne de la personne qui a ce login et ce mot de passe :)

Si tu as d'autre question hésite pas
0
folla
 
Vraiment j'ai plusieurs questions ..mais je veux pas abuser .. merci comme meme :)
0
laurenzo17 Messages postés 522 Statut Membre 124
 
héiste pas envoi moi un message priver et je répondrais ;)
0
folla
 
ah d'accord .. merci mon Lauren :)
0
laurenzo17 Messages postés 522 Statut Membre 124
 
Mais ya pas de quoi ;)
ésite pas surtout
0
Réponse 7 / 7
ktm620enduro Messages postés 377 Statut Membre 38
 
tu le stocke dans une base de donnée a l'aide d'un algorithme cryptage a clé unique : CF la documentation de php ou ces 2 fonctions : 

function RIJNDAEL_encrypt($text){ 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $key = "This is a very secret key"; 
    return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CFB, $iv)); 
   
} 

function RIJNDAEL_decrypt($text){ 
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB); 
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $key = "This is a very secret key"; 
  //I used trim to remove trailing spaces 
return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CFB, $iv)); 
   
}
0
folla
 
Merci .. mais je l'insere où ces deux fonctions ... page login.php ou traitement.php??
0
ktm620enduro Messages postés 377 Statut Membre 38
 
tu les insère respectivement au moment ou tu as besoin de crypter et au moment ou tu as besoin de décrypter... tu sais utiliser des fonctions ?
0
fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847
 
Juste une petite remarque (vous en faites ce que vous voulez) :
Comme j'ai dit plus haut, d'un point de vue sécuritaire, ce n'est pas terrible.
Il vaut mieux hacher les mots de passe avec un salt plutôt que de les chiffrer.
0
ktm620enduro Messages postés 377 Statut Membre 38
 
c'est tout a fait juste cependant tu ne répond pas a sa question puisqu'il ou elle cherche à pouvoir rendre le mot de passe a l'utilisateur... et le hachage c'est a sens unique... en théorie
0
folla
 
ktm620enduro : fiddy> je sais pas faire les fonctions de cryptage ou hachage :(
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse