Bonjour,
J'aimerais juste savoir une petite chose:
si je crypte un mot de passe avec md5(), puis je revenir en arrière et retrouver le mot de passe d'origine?
Merci.
la communauté d'entraide francophone dédiée au PHP
md5 cryptage de mot de passe
Nan le cryptage md5() est irréversible. Il te sera impossible de retrouver le pass. Il te faudra recréer un autre mot de passe et de le fournir à la personne en cas de perte.
Lors de l'insertion dans la base utilises la fonction md5 : md5($pass)
Idem pour la comparaison. Regardes la doc pour md5() tu en trouveras plein.
Idem pour la comparaison. Regardes la doc pour md5() tu en trouveras plein.
D'ailleurs, tu trouveras ce sujet qui a déjà été traité y a peu de temps :
http://www.phpfrance.com/forums/voir_su ... te-md5.php
http://www.phpfrance.com/forums/voir_su ... te-md5.php
Ce n'est pas une des solutions lol, c'est la seule solution possible 
arffffffff "merci de retenir votre mot de passe : ede0f9c3a1d2093e3f48fcafd3c70915 pour toute connexion future !"
J'en connais qui ne vont pas en sortir indemne looooool
J'en connais qui ne vont pas en sortir indemne looooool
Comme le dit charabia, ça serait marrantoui oui je sais
mais ca serai marrant de lui donner le mot de passe crypté ede0f9c3a1d2093e3f48fcafd3c70915
mais de toutes façon, si tu lui envoi le pass haché (parce que md5 est un algorithme de hachage, pas de cryptage. Mais c'était juste pour être tatillon), il ne pourra pas se connecter vu que le script de connection va hacher le pass haché ...
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
joh
Invité n'ayant pas de compte PHPfrance
alors ca voudrait donc dire que qd on redemande un mot de passe par mail à un site et qu'il redonne celui de l'inscription qu il le possede en clair dans sa base de donnees..???? ou alors y a t il une autre solution que d enregistrer md5(passUtilisateur) et de comparer avec md5(passutilisateurtapé) .????
il y a des algorithmes réversibles, mais normalement on ne redonne pas le mot de passe d'un utilisateur
comme cela a été dit plus haut, on en génère un nouveau et on le fournit à l'utilisateur, qui pourra éventuellement le changer lui-même par la suite
ce n'est pas bien long, et c'est toujours ça de sécurité en plus
exemple en passant : j'ai bossé dans une boite qui stocke TOUS ses mots de passe en clair, justement parcequ'ils veulent les redonner à leurs clients, et que leurs clients veulent les redonner aux leurs
résultats : je pourrais connaitre le login et le mdp de tous les clients et faire ce que je veux avec...
comme cela a été dit plus haut, on en génère un nouveau et on le fournit à l'utilisateur, qui pourra éventuellement le changer lui-même par la suite
ce n'est pas bien long, et c'est toujours ça de sécurité en plus
exemple en passant : j'ai bossé dans une boite qui stocke TOUS ses mots de passe en clair, justement parcequ'ils veulent les redonner à leurs clients, et que leurs clients veulent les redonner aux leurs
résultats : je pourrais connaitre le login et le mdp de tous les clients et faire ce que je veux avec...