Mot de passe oublié quand mdp haché
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je possède un espace membre mais je n'ai pas codé les mots de passes, ils sont donc en entier dans la base de donnée. J'ai changé d'avis car ce n'est pas sécurisé, donc j'ai rajouté $md5 = md5('$mdp'); pour crypter ceci.
Mais je viens de me poser une question : j'ai une page avec "mot de passe oublié" et qui envois le mot de passe par mail. Mais comment faire comme le mot de passe est hashé ?
Merci.
Je possède un espace membre mais je n'ai pas codé les mots de passes, ils sont donc en entier dans la base de donnée. J'ai changé d'avis car ce n'est pas sécurisé, donc j'ai rajouté $md5 = md5('$mdp'); pour crypter ceci.
Mais je viens de me poser une question : j'ai une page avec "mot de passe oublié" et qui envois le mot de passe par mail. Mais comment faire comme le mot de passe est hashé ?
Merci.
A voir également:
- Mot de passe oublié quand mdp haché
- Mot de passe administrateur oublié - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Mot de passe bios oublié - Guide
2 réponses
Tu envois un nouveau mot de passe à l'utilisateur par mail, et tu le hashes dans ta base de données.
bonjour,
il faut généreux une clé dans un champs de la db par exemple passlost.
pour générer la clé tu peux faire $key = md5(mt_rand());
donc à la demande de récupération de mot de passe tu génères cette clé et tu envois un liens qui redirige sur un formulaire qui permet de redéfinir un mot de passe.
par exemple monsite.fr/?passlost=laclégénéré.
et tu peux l'utiliser pour identifier le membre grâce à cette clé (qu'il faut supprimer à la fin de la manipulation pour ne pas laisser d'ouverture), tu recois le formulaire avec le nouveau mot de passe tu le hashs et grâce à la clé tu sais a qui il appartient.
pas super clair mais c'est le mieux a faire.
pour plus de sécurité tu peux donner un temps de validité a la clé et mettre un captcha.
il faut généreux une clé dans un champs de la db par exemple passlost.
pour générer la clé tu peux faire $key = md5(mt_rand());
donc à la demande de récupération de mot de passe tu génères cette clé et tu envois un liens qui redirige sur un formulaire qui permet de redéfinir un mot de passe.
par exemple monsite.fr/?passlost=laclégénéré.
et tu peux l'utiliser pour identifier le membre grâce à cette clé (qu'il faut supprimer à la fin de la manipulation pour ne pas laisser d'ouverture), tu recois le formulaire avec le nouveau mot de passe tu le hashs et grâce à la clé tu sais a qui il appartient.
pas super clair mais c'est le mieux a faire.
pour plus de sécurité tu peux donner un temps de validité a la clé et mettre un captcha.
Il y a un problème...