PHP- renvoyer un mdp perdu et crypté avec md5

Fermé
norris - 20 août 2008 à 00:42
Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 - 20 août 2008 à 13:54
Bonjour,
Je suis en train de tester les espaces membres et tout ce qui va avec (formulaire d'inscription/formulaire loggin...).

Lors de l'inscription, j'écris le pseudo et le mot de passe du visiteur dans une base de données et je "crypte" le mot de passe grâce à la fonction Php .md5.
Tout fonctionne bien à ce niveau, mais une question me taraude l'esprit.
Il paraît qu'un "cryptage" .md5 ne peut pas être décrypté.
OK, mais comment je fais si j'ai besoin de le renvoyer au visiteur qui l'a perdu ?? Vous savez, ce fameux lien "si vous avez perdu votre mot de passe, cliquez ici"

Existe t-il une solution, ou est-ce que les forums utilisent un autre cryptage qui peut être inversé ?

J'arrive souvent à trouver les réponses à mes soucis, mais là, je n'ai aucune idée de la solution !
merci d'avance pour vos éventuelles réponses !
A voir également:

2 réponses

Yoan Messages postés 11795 Date d'inscription mardi 1 février 2005 Statut Modérateur Dernière intervention 10 décembre 2023 2 330
20 août 2008 à 00:49
Je vois pas l'intérêt d'utiliser un algorithme qui peut être inversé, à ce compte-là il vaut mieux l'enregistrer en clair, le crypter ne sert plus à rien 8-)

Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.
0
Oui je me doute bien que si le hashage md5 était réversible il ne servirait plus à rien.
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".

Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci

Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !
0
Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 894
20 août 2008 à 13:54
Salut,

j'avais un moment utilisé une solution:

Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.

Je peux ainsi retrouver le mot de pass perdu
0