Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Récupérer un mot de passe crypté en md5

https://forum.phpfrance.com/viewtopic.php?f=8&t=36844

Page 1 sur 1

Récupérer un mot de passe crypté en md5

Posté : 12 mars 2008, 11:40
par PetarouxRay
bonjour,

j'ai donc utilisé la méthode md5 pour crypter les mots de passe dans la base de données.
ex : md5($monmotdepasse);

Le probléme c'est comment récupérer le mot de passe une fois crypté.
Par exemple, l'utilisateur a perdu ses identifiant et je veux lui renvoyer par mail.
Comment retrouver son mot de passe d'origine ?

merci beaucoup

Posté : 12 mars 2008, 11:47
par iclo
C'est impossible, md5 est une méthode de hashage irréversible.
Solution: générer un nouveau mot de passe, et donner par la suite à l'utilisateur la possibilité de modifier lui même son mot de passe après s'être authentifier.

Posté : 12 mars 2008, 12:11
par icebreak
Je réponds juste pour affirmer ce que vient de dire iclo et donc ne pas attendre une autre confirmation. C'est impossible.

En fait on compare l'empreinte MD5 émise par le client avec celle contenue en base de donnée.
Il n'y a donc jamais réversibilité du mot-de-passe.

Tu es obligé d'en créer un nouveau et de le passer à ton client. Automatiquement par EMAIL, et il viendra le changer lui-même dans son interface d'administration.

Posté : 12 mars 2008, 12:21
par PetarouxRay
merci a vous deux.

en fait quand l'utilisateur créer son compte, il choisit un mot de passe que je crypte dans la base de
données.

par la suite, il y a une page profil qui lui permet de modifier se mot de passe. Mais si il le change, je le crypte aussi.
Md5 sert bien a sécurisé la base non ?

alors si c'est irréversible, comment font certains sites internet (genre phpFrance ^^) pour me redonner mon mot de passe quand je ne suis pas venu depuis 6 mois ?

[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]

Posté : 12 mars 2008, 13:32
par Ryle
Et bien soit ils t'en donnent un nouveau qu'ils générent lorsque tu le redemandes, et que tu n'auras plus qu'à aller modifier une fois connecté (et à ma connaissance c'est ce que fait phpBB). Soit ils n'ont pas utilisé un hashage md5 ou sha, mais un algorythme de cryptage à eux qui leurs permettrait donc de décrypter la chaine en effectuant l'opération en sens inverse :)

(ou alors ils l'ont stocké comme des barbares sans se soucier de le crypter ;))

Posté : 12 mars 2008, 13:53
par zeus
Juste pour appuyer sur une nuance bien exprimée par Ryle:
- le cryptage est utilisé pour rendre un texte illisible mais réversible
- le hashage est utilisé pour rendre un texte illisible mais sans possibilité de retrouver le text de départ

md5() hashe une chaine ;)

Posté : 12 mars 2008, 14:28
par PetarouxRay
super. merci pour vos lumières.

et merci pour cette nuance qui est importante et auquel je n'avais pas réfléchi.

[Note : ce message a été posté de manière anonyme avant d'être réattribué à son auteur]
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/