PHP- renvoyer un mdp perdu et crypté avec md5
Fermé
norris
-
20 août 2008 à 00:42
Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 - 20 août 2008 à 13:54
Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 - 20 août 2008 à 13:54
A voir également:
- PHP- renvoyer un mdp perdu et crypté avec md5
- Reinitialiser pc sans mdp - Guide
- Code deverouillage telephone perdu - Guide
- Mot de passe bios perdu - Guide
- Acheter colis perdu poste - Accueil - Services en ligne
- Mot de passe administrateur perdu windows 10 - Guide
2 réponses
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
20 août 2008 à 00:49
20 août 2008 à 00:49
Je vois pas l'intérêt d'utiliser un algorithme qui peut être inversé, à ce compte-là il vaut mieux l'enregistrer en clair, le crypter ne sert plus à rien 8-)
Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.
Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.
Oui je me doute bien que si le hashage md5 était réversible il ne servirait plus à rien.
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".
Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci
Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".
Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci
Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !
Alain_42
Messages postés
5361
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
894
20 août 2008 à 13:54
20 août 2008 à 13:54
Salut,
j'avais un moment utilisé une solution:
Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.
Je peux ainsi retrouver le mot de pass perdu
j'avais un moment utilisé une solution:
Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.
Je peux ainsi retrouver le mot de pass perdu