Code pass_md5
Résolu
aaronnapster
Messages postés
442
Date d'inscription
Statut
Membre
Dernière intervention
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir a tous,please comment rendre un code md5 réversible car j ai un site web après piratage de ma base de donnée je veux passer au pass_md5.
A voir également:
- Code pass_md5
- Code ascii - Guide
- Code puk bloqué - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code activation windows 10 - Guide
- Code blocks - Télécharger - Langages
7 réponses
Salut,
On ne peut pas.
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
On ne peut pas.
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
Salut,
ce qu'il se fait c'est la génération d'un mot de passe aléatoire (d'une dizaine de caractère) qui vient remplacer l'ex mot de passe. Ce nouveau mot de passe est envoyé à l'utilisateur, qui peut ensuite en changer dans son espace utilisateur ;)
ce qu'il se fait c'est la génération d'un mot de passe aléatoire (d'une dizaine de caractère) qui vient remplacer l'ex mot de passe. Ce nouveau mot de passe est envoyé à l'utilisateur, qui peut ensuite en changer dans son espace utilisateur ;)
Il faut comparer l'empreinte MD5 de ce que donne l'utilisateur via le formulaire avec ce que tu as déjà en base de données.
je ne comprend pas cette méthode excuse moi mais soit plus explicite pour moi.........avion
je ne comprend pas cette méthode excuse moi mais soit plus explicite pour moi.........avion
Je procède comme ceci :
- Je récupère l'id, le pseudo et le mot de passe du membre dont le pseudo est $_POST['pseudo']
- Je vérifie si le mot de passe récupérer est égal à md5($_POST['motdepass'])
Il est inutile de 'crypter' le mot de passe de la bdd car il l'est déjà
- Si ça correspond, je stocke l'id et le pseudo en session : l'utilisateur est connecté
- Sinon, j'affiche une erreur et le formulaire.
- Je récupère l'id, le pseudo et le mot de passe du membre dont le pseudo est $_POST['pseudo']
- Je vérifie si le mot de passe récupérer est égal à md5($_POST['motdepass'])
Il est inutile de 'crypter' le mot de passe de la bdd car il l'est déjà
- Si ça correspond, je stocke l'id et le pseudo en session : l'utilisateur est connecté
- Sinon, j'affiche une erreur et le formulaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour je ne sais pas si je me fait comprendre:un internaute # tape son code : bébé ,dans ma base de donnée avec le md5 ça apparaitra comme ceuci :edaegthyujikolplok.
j aimerais savoir avec (edaegthyujikolplok)qui est le code dans ma base comment faire pour savoir que l'internaute # a choisir comme mot de passé bébé ? s.v.p
j aimerais savoir avec (edaegthyujikolplok)qui est le code dans ma base comment faire pour savoir que l'internaute # a choisir comme mot de passé bébé ? s.v.p
"Imagine que les admins puissent connaître tous les mdp de leurs inscrits..."
S'ils voulaient connaître le mot de passe des inscrits, il leur suffirait de ne pas mettre cette protection.
On utilise principalement le md5 en cas d'attaque, afin que les hackeurs n'obtiennent pas les mots de passe de nos membres pour ensuite leur voler leur boîte email et donc tous les comptes (des autres sites) utilisant la même adresse car peu d'utilisateurs utilisent des mots de passe différents.
@aaronnapster: As-tu lu mon message précédent ?
S'ils voulaient connaître le mot de passe des inscrits, il leur suffirait de ne pas mettre cette protection.
On utilise principalement le md5 en cas d'attaque, afin que les hackeurs n'obtiennent pas les mots de passe de nos membres pour ensuite leur voler leur boîte email et donc tous les comptes (des autres sites) utilisant la même adresse car peu d'utilisateurs utilisent des mots de passe différents.
@aaronnapster: As-tu lu mon message précédent ?
bonsoir a tous ,merci bien a vous qui aviez prie votre peu de temps pour me répondre , mais et si un membre arrivait a perdre son password comment faire pour le lui redonner pour qu'il accède a sa session ? je pense qu'il sera obliger de créer un autre compte ou pas !
aaronnapster
aaronnapster
Je répète ce qui a déjà été dis dans ce sujet : md5() est une fonction de hashage.
Ces fonctions permettent d'évaluer la somme d'une entrée (chaine).
Oui, il s'agit d'une somme et pas d'un cryptage !
En l'occurence, on ne peut pas décrypter.
Aussi, plusieurs données peuvent avoir la même somme !
D'ailleur, c'est comparable aux maths :
5 + 5 = 10
Or, 8+2 = 7+3 = 20/2 = 5*2 = ?(100) = 10
Donc, à partir de « 10 », tu peux pas retrouver ce qui a permis d'y arriver.
D'ailleur, ton "cryptage" serait inutile si on pouvait le décrypter car n'importe qui pourrait le faire. Ou bien alors, il faut utiliser un système avec des clés (privé/public). Dans ce cas là, on peut parler de cryptage mais on n'utilise plus md5 (ou autres fonctions de hashage), on utilise OpenSSL pour ça.
Concernant le renvoie de mot de passe :
http://www.siteduzero.com/tutoriel-3-158277-renvoyer-un-mot-de-passe-par-e-mail-la-methode-vernam.html
PS: Je cite l'auteur :
« En cas d'oubli, il est préférable d'envoyer un mot de passe généré aléatoirement [...] »
https://fr.wikipedia.org/wiki/Fonction_de_hachage
Ces fonctions permettent d'évaluer la somme d'une entrée (chaine).
Oui, il s'agit d'une somme et pas d'un cryptage !
En l'occurence, on ne peut pas décrypter.
Aussi, plusieurs données peuvent avoir la même somme !
D'ailleur, c'est comparable aux maths :
5 + 5 = 10
Or, 8+2 = 7+3 = 20/2 = 5*2 = ?(100) = 10
Donc, à partir de « 10 », tu peux pas retrouver ce qui a permis d'y arriver.
D'ailleur, ton "cryptage" serait inutile si on pouvait le décrypter car n'importe qui pourrait le faire. Ou bien alors, il faut utiliser un système avec des clés (privé/public). Dans ce cas là, on peut parler de cryptage mais on n'utilise plus md5 (ou autres fonctions de hashage), on utilise OpenSSL pour ça.
Concernant le renvoie de mot de passe :
http://www.siteduzero.com/tutoriel-3-158277-renvoyer-un-mot-de-passe-par-e-mail-la-methode-vernam.html
PS: Je cite l'auteur :
« En cas d'oubli, il est préférable d'envoyer un mot de passe généré aléatoirement [...] »
https://fr.wikipedia.org/wiki/Fonction_de_hachage
