md5 cryptage de mot de passe

par **ouckileou** » 14 sept. 2005, 23:12

il y a des algorithmes réversibles, mais normalement on ne redonne pas le mot de passe d'un utilisateur
comme cela a été dit plus haut, on en génère un nouveau et on le fournit à l'utilisateur, qui pourra éventuellement le changer lui-même par la suite

ce n'est pas bien long, et c'est toujours ça de sécurité en plus

exemple en passant : j'ai bossé dans une boite qui stocke TOUS ses mots de passe en clair, justement parcequ'ils veulent les redonner à leurs clients, et que leurs clients veulent les redonner aux leurs
résultats : je pourrais connaitre le login et le mdp de tous les clients et faire ce que je veux avec...

par **joh** » 14 sept. 2005, 16:41

alors ca voudrait donc dire que qd on redemande un mot de passe par mail à un site et qu'il redonne celui de l'inscription qu il le possede en clair dans sa base de donnees..???? ou alors y a t il une autre solution que d enregistrer md5(passUtilisateur) et de comparer avec md5(passutilisateurtapé) .????

par **zeus** » 05 sept. 2005, 13:50

oui oui je sais
mais ca serai marrant de lui donner le mot de passe crypté ede0f9c3a1d2093e3f48fcafd3c70915

Comme le dit charabia, ça serait marrant

mais de toutes façon, si tu lui envoi le pass haché (parce que md5 est un algorithme de hachage, pas de cryptage. Mais c'était juste pour être tatillon), il ne pourra pas se connecter vu que le script de connection va hacher le pass haché ...

par **charabia** » 05 sept. 2005, 13:40

arffffffff "merci de retenir votre mot de passe : ede0f9c3a1d2093e3f48fcafd3c70915 pour toute connexion future !"

J'en connais qui ne vont pas en sortir indemne looooool

par **Truc** » 05 sept. 2005, 13:38

Ce n'est pas une des solutions lol, c'est la seule solution possible

oui oui je sais

mais ca serai marrant de lui donner le mot de passe crypté ede0f9c3a1d2093e3f48fcafd3c70915

par **xgregx** » 05 sept. 2005, 13:24

Ce n'est pas une des solutions lol, c'est la seule solution possible

Merci beaucoup; j'ai de quoi réfléchier maintenant.
Bonne journée.

par **charabia** » 05 sept. 2005, 13:23

Ce n'est pas une des solutions lol, c'est la seule solution possible

par **Truc** » 05 sept. 2005, 13:16

une des solutions (vraisemblablement la meilleur)est de lui donner un nouveau mot de passe

par **isitien** » 05 sept. 2005, 13:12

si on utlise le md5 et un utilisateur perds son passe et veut le recuperer par email il lui a impossible, parce que le mot de passe serai crypte, alors ya t il une solution a ca

par **charabia** » 05 sept. 2005, 12:29

D'ailleurs, tu trouveras ce sujet qui a déjà été traité y a peu de temps :
http://www.phpfrance.com/forums/voir_su ... te-md5.php

par **charabia** » 05 sept. 2005, 11:41

Lors de l'insertion dans la base utilises la fonction md5 : md5($pass)

Idem pour la comparaison. Regardes la doc pour md5() tu en trouveras plein.

par **xgregx** » 05 sept. 2005, 11:26

Merci pour la réponse.

Comment puis je faire pour que mon utilisateur saisisse un mot de passe, qu'il soit crypté dans ma base et que lorsque mon utilisateur se connecte, son mdp se compare avec le mdp crypté dans la base?

par **charabia** » 05 sept. 2005, 11:13

Nan le cryptage md5() est irréversible. Il te sera impossible de retrouver le pass. Il te faudra recréer un autre mot de passe et de le fournir à la personne en cas de perte.

par **xgregx** » 05 sept. 2005, 11:12

Bonjour,

J'aimerais juste savoir une petite chose:
si je crypte un mot de passe avec md5(), puis je revenir en arrière et retrouver le mot de passe d'origine?

Merci.

md5 cryptage de mot de passe

Répondre

Étendre la vue Revue du sujet : md5 cryptage de mot de passe

md5()

md5 cryptage de mot de passe