bonjour,
j'ai donc utilisé la méthode md5 pour crypter les mots de passe dans la base de données.
ex : md5($monmotdepasse);
Le probléme c'est comment récupérer le mot de passe une fois crypté.
Par exemple, l'utilisateur a perdu ses identifiant et je veux lui renvoyer par mail.
Comment retrouver son mot de passe d'origine ?
merci beaucoup
la communauté d'entraide francophone dédiée au PHP
Récupérer un mot de passe crypté en md5
Je réponds juste pour affirmer ce que vient de dire iclo et donc ne pas attendre une autre confirmation. C'est impossible.
En fait on compare l'empreinte MD5 émise par le client avec celle contenue en base de donnée.
Il n'y a donc jamais réversibilité du mot-de-passe.
Tu es obligé d'en créer un nouveau et de le passer à ton client. Automatiquement par EMAIL, et il viendra le changer lui-même dans son interface d'administration.
En fait on compare l'empreinte MD5 émise par le client avec celle contenue en base de donnée.
Il n'y a donc jamais réversibilité du mot-de-passe.
Tu es obligé d'en créer un nouveau et de le passer à ton client. Automatiquement par EMAIL, et il viendra le changer lui-même dans son interface d'administration.
Eléphanteau du PHP |
34 Messages
merci a vous deux.
en fait quand l'utilisateur créer son compte, il choisit un mot de passe que je crypte dans la base de
données.
par la suite, il y a une page profil qui lui permet de modifier se mot de passe. Mais si il le change, je le crypte aussi.
Md5 sert bien a sécurisé la base non ?
alors si c'est irréversible, comment font certains sites internet (genre phpFrance ^^) pour me redonner mon mot de passe quand je ne suis pas venu depuis 6 mois ?
[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]
en fait quand l'utilisateur créer son compte, il choisit un mot de passe que je crypte dans la base de
données.
par la suite, il y a une page profil qui lui permet de modifier se mot de passe. Mais si il le change, je le crypte aussi.
Md5 sert bien a sécurisé la base non ?
alors si c'est irréversible, comment font certains sites internet (genre phpFrance ^^) pour me redonner mon mot de passe quand je ne suis pas venu depuis 6 mois ?
[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]
Pouap !
Et bien soit ils t'en donnent un nouveau qu'ils générent lorsque tu le redemandes, et que tu n'auras plus qu'à aller modifier une fois connecté (et à ma connaissance c'est ce que fait phpBB). Soit ils n'ont pas utilisé un hashage md5 ou sha, mais un algorythme de cryptage à eux qui leurs permettrait donc de décrypter la chaine en effectuant l'opération en sens inverse 
(ou alors ils l'ont stocké comme des barbares sans se soucier de le crypter
)
(ou alors ils l'ont stocké comme des barbares sans se soucier de le crypter
)Ce n'est pas en améliorant la bougie que l'on a inventé l'ampoule...
Juste pour appuyer sur une nuance bien exprimée par Ryle:
- le cryptage est utilisé pour rendre un texte illisible mais réversible
- le hashage est utilisé pour rendre un texte illisible mais sans possibilité de retrouver le text de départ
md5() hashe une chaine
- le cryptage est utilisé pour rendre un texte illisible mais réversible
- le hashage est utilisé pour rendre un texte illisible mais sans possibilité de retrouver le text de départ
md5() hashe une chaine
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Eléphanteau du PHP |
34 Messages
super. merci pour vos lumières.
et merci pour cette nuance qui est importante et auquel je n'avais pas réfléchi.
[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]
et merci pour cette nuance qui est importante et auquel je n'avais pas réfléchi.
[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]