Forum d'entraide PHPFrance

Salut
Est il judicieuxde conserver le mot de passe non crypter via md5() dans une table separer au cas ou l'utilisateur le perde ou l'oublie ?
Ou sinon que conseillez vous comme methode ?

crypté en md5() et s'il l'oubli génération d'un code envoyé par Email l'enregistrer dans la table (crypté en md5() biensur)

Salut
Est il judicieuxde conserver le mot de passe non crypter via md5() dans une table separer au cas ou l'utilisateur le perde ou l'oublie ?
Ou sinon que conseillez vous comme methode ?

Aucun interet... autant le garder non haché que de l'avoir deux fois.

Pour plus de sécurité c'est bien mieux de taiter le passe avec un md5() ou autre fonction de hachage (ou encore cryptage voire la doc) et ne pas garder le mot de passe aussi en clair. LE passe haché ne sera pas retourné directement il faut en attribuer un nouveau que le membre pourra modifier par la suite.

Oo
donc en cas de perte faut simplement en remettre un autre et donc offrire la possibilité de pouvoir le changer ^^ ba vi logique mais plus de taff la du coup
j'avais pas prevu de me faire de fonction mail moi dans ce code ^^...
Car fonction = traitement=automatisation=plus de taffffffffff ^^
Mais merci car pas bete ^^

Tu peux toujours le cypter ce qui est réversible mais ce qui l'est pour toi peut également l'être pour d'autres
Tout dépend de l'importance des passes

Tres juste c pour cela que la fonction md5() me plaisait bien mon seul soucis était de comment gerer la perte éventuel de ce fameux MP de passe.
Dans l'imédiat je n'ai aucune priorité pour mes mots de passe je cherche juste a apprendre en bricolant des petit bouts par ci par la , tout en cherchant a aquerire la meilleure logique de raisonnement bref je m'instructionne ^^
Et vos réponse me le permettent