Sujet Précédent Sujet Suivant

Récuperer mot de passe MD5 en clair

Fermé
mikaelkael - 30 oct. 2012 à 16:19
 mikaelkael - 30 oct. 2012 à 16:38
Bonjour,
J'ai utilisé un tuto pour créer un petit espace membre dont le mot de passe est hasher en MD5.
Je suis en train de faire une fonction de récupération de mot de passe (qui fonctionne) mais qui me renvoi le hash (5ebe2294ecd0e0f08eab7690dfpeee69) par email.

Comment puis je le recevoir en "clair" ?
Est ce utile de hasher le mot de passe ?
Merci d'avance


2 réponses

Réponse 1 / 2
Pierrecastor Messages postés 41473 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 144
30 oct. 2012 à 16:21
Salut

Si le mot de passe est hacher dans ta base de donnée, tu ne peut donc pas le récupérer en claire, il faut mettre en place une procédure de changement de mot de passe plutôt qu'une récupération.

Et oui, c'est utile de hacher le mot de passe pour des raisons de sécurité. Même si il vaut mieux faire hashage + salage pour plus de sécu.
2
Réponse 2 / 2
mikaelkael
30 oct. 2012 à 16:34
Merci bcp Pierrecastor !
Sympa le pseudo ;-)
Je vais chercher dans cette direction.
Il me semblait bien que sauf bruteforce et compagnie, on ne pouvait pas récuperer un hash md5 ..
Topic clos !
0
Pierrecastor Messages postés 41473 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 144
30 oct. 2012 à 16:35
oui et non, les attaque sur le md5 se font de plus en plus efficace et rapide, d'où l'intérêt du salage.
0
mikaelkael
30 oct. 2012 à 16:38
du coup n'est ce pas plus pertinent de passer par une fonction de cryptage PHP crypt() ?
Si j'ai bien compris celle ci permet de recupérer la valeur décrypté ?
Et d'apres ce que j'ai pu lire c'est efficace en matiere de sécurité ?
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses