PHPfrance

la communauté d'entraide francophone dédiée au PHP

Récupérer un mot de passe crypté en md5

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Récupérer un mot de passe crypté en md5

par PetarouxRay » 12 mars 2008, 14:28

super. merci pour vos lumières.

et merci pour cette nuance qui est importante et auquel je n'avais pas réfléchi.

[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]

par zeus » 12 mars 2008, 13:53

Juste pour appuyer sur une nuance bien exprimée par Ryle:
- le cryptage est utilisé pour rendre un texte illisible mais réversible
- le hashage est utilisé pour rendre un texte illisible mais sans possibilité de retrouver le text de départ

md5() hashe une chaine ;)

par Ryle » 12 mars 2008, 13:32

Et bien soit ils t'en donnent un nouveau qu'ils générent lorsque tu le redemandes, et que tu n'auras plus qu'à aller modifier une fois connecté (et à ma connaissance c'est ce que fait phpBB). Soit ils n'ont pas utilisé un hashage md5 ou sha, mais un algorythme de cryptage à eux qui leurs permettrait donc de décrypter la chaine en effectuant l'opération en sens inverse :)

(ou alors ils l'ont stocké comme des barbares sans se soucier de le crypter ;))

par PetarouxRay » 12 mars 2008, 12:21

merci a vous deux.

en fait quand l'utilisateur créer son compte, il choisit un mot de passe que je crypte dans la base de
données.

par la suite, il y a une page profil qui lui permet de modifier se mot de passe. Mais si il le change, je le crypte aussi.
Md5 sert bien a sécurisé la base non ?

alors si c'est irréversible, comment font certains sites internet (genre phpFrance ^^) pour me redonner mon mot de passe quand je ne suis pas venu depuis 6 mois ?

[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]

par icebreak » 12 mars 2008, 12:11

Je réponds juste pour affirmer ce que vient de dire iclo et donc ne pas attendre une autre confirmation. C'est impossible.

En fait on compare l'empreinte MD5 émise par le client avec celle contenue en base de donnée.
Il n'y a donc jamais réversibilité du mot-de-passe.

Tu es obligé d'en créer un nouveau et de le passer à ton client. Automatiquement par EMAIL, et il viendra le changer lui-même dans son interface d'administration.

par iclo » 12 mars 2008, 11:47

C'est impossible, md5 est une méthode de hashage irréversible.
Solution: générer un nouveau mot de passe, et donner par la suite à l'utilisateur la possibilité de modifier lui même son mot de passe après s'être authentifier.

Récupérer un mot de passe crypté en md5

par PetarouxRay » 12 mars 2008, 11:40

bonjour,

j'ai donc utilisé la méthode md5 pour crypter les mots de passe dans la base de données.
ex : md5($monmotdepasse);

Le probléme c'est comment récupérer le mot de passe une fois crypté.
Par exemple, l'utilisateur a perdu ses identifiant et je veux lui renvoyer par mail.
Comment retrouver son mot de passe d'origine ?

merci beaucoup