PHP- renvoyer un mdp perdu et crypté avec md5
norris
-
Alain_42 Messages postés 5361 Date d'inscription Statut Membre Dernière intervention -
Alain_42 Messages postés 5361 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en train de tester les espaces membres et tout ce qui va avec (formulaire d'inscription/formulaire loggin...).
Lors de l'inscription, j'écris le pseudo et le mot de passe du visiteur dans une base de données et je "crypte" le mot de passe grâce à la fonction Php .md5.
Tout fonctionne bien à ce niveau, mais une question me taraude l'esprit.
Il paraît qu'un "cryptage" .md5 ne peut pas être décrypté.
OK, mais comment je fais si j'ai besoin de le renvoyer au visiteur qui l'a perdu ?? Vous savez, ce fameux lien "si vous avez perdu votre mot de passe, cliquez ici"
Existe t-il une solution, ou est-ce que les forums utilisent un autre cryptage qui peut être inversé ?
J'arrive souvent à trouver les réponses à mes soucis, mais là, je n'ai aucune idée de la solution !
merci d'avance pour vos éventuelles réponses !
Je suis en train de tester les espaces membres et tout ce qui va avec (formulaire d'inscription/formulaire loggin...).
Lors de l'inscription, j'écris le pseudo et le mot de passe du visiteur dans une base de données et je "crypte" le mot de passe grâce à la fonction Php .md5.
Tout fonctionne bien à ce niveau, mais une question me taraude l'esprit.
Il paraît qu'un "cryptage" .md5 ne peut pas être décrypté.
OK, mais comment je fais si j'ai besoin de le renvoyer au visiteur qui l'a perdu ?? Vous savez, ce fameux lien "si vous avez perdu votre mot de passe, cliquez ici"
Existe t-il une solution, ou est-ce que les forums utilisent un autre cryptage qui peut être inversé ?
J'arrive souvent à trouver les réponses à mes soucis, mais là, je n'ai aucune idée de la solution !
merci d'avance pour vos éventuelles réponses !
A voir également:
- PHP- renvoyer un mdp perdu et crypté avec md5
- Reinitialiser pc sans mdp - Guide
- Code deverouillage telephone perdu - Guide
- Mot de passe bios perdu - Guide
- Mot de passe administrateur perdu windows 10 - Guide
- Generateur mdp - Télécharger - Sécurité
2 réponses
Je vois pas l'intérêt d'utiliser un algorithme qui peut être inversé, à ce compte-là il vaut mieux l'enregistrer en clair, le crypter ne sert plus à rien 8-)
Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.
Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.
Oui je me doute bien que si le hashage md5 était réversible il ne servirait plus à rien.
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".
Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci
Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".
Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci
Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !
Salut,
j'avais un moment utilisé une solution:
Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.
Je peux ainsi retrouver le mot de pass perdu
j'avais un moment utilisé une solution:
Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.
Je peux ainsi retrouver le mot de pass perdu