Page 1 sur 1
md5 cryptage de mot de passe
Posté : 05 sept. 2005, 11:12
par xgregx
Bonjour,
J'aimerais juste savoir une petite chose:
si je crypte un mot de passe avec md5(), puis je revenir en arrière et retrouver le mot de passe d'origine?
Merci.
Posté : 05 sept. 2005, 11:13
par charabia
Nan le cryptage md5() est irréversible. Il te sera impossible de retrouver le pass. Il te faudra recréer un autre mot de passe et de le fournir à la personne en cas de perte.
Posté : 05 sept. 2005, 11:26
par xgregx
Merci pour la réponse.
Comment puis je faire pour que mon utilisateur saisisse un mot de passe, qu'il soit crypté dans ma base et que lorsque mon utilisateur se connecte, son mdp se compare avec le mdp crypté dans la base?
Posté : 05 sept. 2005, 11:41
par charabia
Lors de l'insertion dans la base utilises la fonction md5 : md5($pass)
Idem pour la comparaison. Regardes la doc pour md5() tu en trouveras plein.
Posté : 05 sept. 2005, 12:29
par charabia
D'ailleurs, tu trouveras ce sujet qui a déjà été traité y a peu de temps :
http://www.phpfrance.com/forums/voir_su ... te-md5.php
Posté : 05 sept. 2005, 13:12
par isitien
si on utlise le md5 et un utilisateur perds son passe et veut le recuperer par email il lui a impossible, parce que le mot de passe serai crypte, alors ya t il une solution a ca
Posté : 05 sept. 2005, 13:16
par Truc
une des solutions (vraisemblablement la meilleur)est de lui donner un nouveau mot de passe
Posté : 05 sept. 2005, 13:23
par charabia
Ce n'est pas une des solutions lol, c'est la seule solution possible
Posté : 05 sept. 2005, 13:24
par xgregx
Ce n'est pas une des solutions lol, c'est la seule solution possible
Merci beaucoup; j'ai de quoi réfléchier maintenant.
Bonne journée.
Posté : 05 sept. 2005, 13:38
par Truc
Ce n'est pas une des solutions lol, c'est la seule solution possible
oui oui je sais
mais ca serai marrant de lui donner le mot de passe crypté ede0f9c3a1d2093e3f48fcafd3c70915
Posté : 05 sept. 2005, 13:40
par charabia
arffffffff "merci de retenir votre mot de passe : ede0f9c3a1d2093e3f48fcafd3c70915 pour toute connexion future !"
J'en connais qui ne vont pas en sortir indemne looooool
Posté : 05 sept. 2005, 13:50
par zeus
oui oui je sais
mais ca serai marrant de lui donner le mot de passe crypté ede0f9c3a1d2093e3f48fcafd3c70915
Comme le dit
charabia, ça serait marrant
mais de toutes façon, si tu lui envoi le pass haché (parce que md5 est un algorithme de hachage, pas de cryptage. Mais c'était juste pour être tatillon), il ne pourra pas se connecter vu que le script de connection va hacher le pass haché ...
md5()
Posté : 14 sept. 2005, 16:41
par joh
alors ca voudrait donc dire que qd on redemande un mot de passe par mail à un site et qu'il redonne celui de l'inscription qu il le possede en clair dans sa base de donnees..???? ou alors y a t il une autre solution que d enregistrer md5(passUtilisateur) et de comparer avec md5(passutilisateurtapé) .????
Posté : 14 sept. 2005, 23:12
par ouckileou
il y a des algorithmes réversibles, mais normalement on ne redonne pas le mot de passe d'un utilisateur
comme cela a été dit plus haut, on en génère un nouveau et on le fournit à l'utilisateur, qui pourra éventuellement le changer lui-même par la suite
ce n'est pas bien long, et c'est toujours ça de sécurité en plus
exemple en passant : j'ai bossé dans une boite qui stocke TOUS ses mots de passe en clair, justement parcequ'ils veulent les redonner à leurs clients, et que leurs clients veulent les redonner aux leurs
résultats : je pourrais connaitre le login et le mdp de tous les clients et faire ce que je veux avec...
