Téléchargement
illégal
Posez votre question Signaler

PHP- renvoyer un mdp perdu et crypté avec md5

norris - Dernière réponse le 20 août 2008 à 13:54
Bonjour,
Je suis en train de tester les espaces membres et tout ce qui va avec (formulaire d'inscription/formulaire loggin...).
Lors de l'inscription, j'écris le pseudo et le mot de passe du visiteur dans une base de données et je "crypte" le mot de passe grâce à la fonction Php .md5.
Tout fonctionne bien à ce niveau, mais une question me taraude l'esprit.
Il paraît qu'un "cryptage" .md5 ne peut pas être décrypté.
OK, mais comment je fais si j'ai besoin de le renvoyer au visiteur qui l'a perdu ?? Vous savez, ce fameux lien "si vous avez perdu votre mot de passe, cliquez ici"
Existe t-il une solution, ou est-ce que les forums utilisent un autre cryptage qui peut être inversé ?
J'arrive souvent à trouver les réponses à mes soucis, mais là, je n'ai aucune idée de la solution !
merci d'avance pour vos éventuelles réponses !
Lire la suite 

PHP- renvoyer un mdp perdu et crypté avec md5 »

3 réponses
Réponse
+0
moins plus
Yoan 11813Messages postés 1 février 2005Date d'inscription ModérateurStatut 27 mai 2012Dernière intervention 20 août 2008 à 00:49
Je vois pas l'intérêt d'utiliser un algorithme qui peut être inversé, à ce compte-là il vaut mieux l'enregistrer en clair, le crypter ne sert plus à rien 8-)

Je pense pas que tu puisses fournir à nouveau le mot de passe à l'utilisateur. Il faut que le lien "j'ai perdu mon mdp" pointe vers un système permettant soit à l'utilisateur de choisir un nouveau mot de passe, soit au serveur de lui attribuer un nouveau mot de passe automatiquement généré. Dans les deux cas, l'ancien est perdu.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
norris 20 août 2008 à 01:20
Oui je me doute bien que si le hashage md5 était réversible il ne servirait plus à rien.
En fait je ne cherche évidemment pas à faire mon ptit malin avec les codes de mes membres.
Ma vraie question n'est pas "comment décrypter le md5 ?", mais plutôt "comment renvoyer son mot de passe au visiteur sans lui en régénérer un nouveau?".

Effectivement, je pourrais bien l'envoyer sur une page pour en recréer un aléatoirement. Le membre pourrait ensuite le changer via une page "profil".
Merci pour l'info Yoan ;) ! si je ne trouve pas d'autre solution, j'utiliserais celle-ci

Mais certains sites ou forums le font bien ! je pense que leurs mots de passes sont cryptés quand même ! Ou alors ça fait peur et je vais y réfléchir à deux fois avant de m'inscrire quelque part !

 Ajouter un commentaire
Alain_42- 20 août 2008 à 13:54
Salut,

j'avais un moment utilisé une solution:

Dans la BDD j'enregistre le mot de passe en crypté md5, pour comparer lors de l'authetif, et dans un autre champ avec un codage "maison" que je sais décoder bien sur grâce à une fonction dans un répertoire protégé.

Je peux ainsi retrouver le mot de pass perdu
Ajouter un commentaire
Posez votre question
Ce document intitulé « PHP- renvoyer un mdp perdu et crypté avec md5 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?