cryptage de mot de passe
Le
*OUIFFI*
bonjour,
je ne fonction me permettant de crypter un mot de passe.
je souhaite pouvoir décrypter mon mot de passe pour pouvoir en cas d'oubli
de le renvoyer au membre.
c'est ce que font les gros sites je crois.
pouvez vous me donner la meilleure solution.
des sites tels que yahoo change le mot de passe en cas de perte. ils doivent
utiliser donc une fonction telle que md5.
puis-je avoir vos avis expérimenté?
Merci
Julien
je ne fonction me permettant de crypter un mot de passe.
je souhaite pouvoir décrypter mon mot de passe pour pouvoir en cas d'oubli
de le renvoyer au membre.
c'est ce que font les gros sites je crois.
pouvez vous me donner la meilleure solution.
des sites tels que yahoo change le mot de passe en cas de perte. ils doivent
utiliser donc une fonction telle que md5.
puis-je avoir vos avis expérimenté?
Merci
Julien
Poser une question
salut,
moi c'est pas ce que je ferais ... et je crois que ce n'est pas ce
qu'ils font non plus.
ça c'est ce que je ferais.
en effet, tu génères une chaine de caractères alphanum aléatoire dt tu
réalises l'empreinte md5 que tu stockes ds la bdd.
comme ça personne à part la personne qui ouvre le mail avec le nouveau
mot de passe connait ou peut récupérer ce mot de passe.
par ex :
function pass_word()
{
$chrs = 8 ;
$pwd = "" ;
mt_srand ((double) microtime() * 1000000);
while (strlen($pwd)<$chrs)
{
$chr = chr(mt_rand (0,255));
if (eregi("^[a-hj-km-np-z2-9]$", $chr))
$pwd = $pwd.$chr;
};
return $pwd;
}
et tu fais un truc genre :
$pwd=pass_word();
$pwd_stock=md5($pwd);
après tu envoies $pwd par mail au membre qui a perdu son mdp et tu
stockes $pwd_stock ds ta bdd.
@++
Pimousse
http://www.neokraft.net/articles/chiffrement-php/
Un article clair et détaillé qui devrait répondre à tes questions.
--
Steph. K.
http://www.acces-pour-tous.net
L'évangélisme c'est comme l'amour,
à un moment si on veut aller plus loin,
il faut aller plus près.
passe d'origine
si tu veux un rappel de mot de passe, tu ne le cryptes pas dans ta base de
données (ça ne sert à rien puisque les clés de décryptage sont au même
endroit !), mais il faut le crypter dans le cookies en md5 pour éviter qu'un
petit malin lise ces cookies et en déduise le mot de passe de la personne...
tu as la fonction MD5(champ) de mysql pour comparer la version cryptée du
champ à la version cryptée du mot de passe rentré
n'oublie pas de linéariser la casse (tout en minuscules) des 2 côtés car les
utilisateurs sont cons et ne comprennent pas pourquoi ils ne peuvent rentrer
dans leur espace membre à cause de majuscules qui diffèrent (je parle en
connaissance de cause....)
Vincent Courcelle,
http://www.france-jeunes.net
et http://www.tubededentifrice.com (nouvelle version enrichie en silicium)
Prière de joindre le message d'origine à votre réponse.
"*OUIFFI* (nospam) (nospam)" news:4094be0e$0$13080$
On utilise généralement md5() pour crypter mais on ne peut inverser
l'opération.
Les gros sites utilisent souvent la regénération du mot de passe à la
demande de l'utilisateur envoyé sur une adresse mail spécifiée lors de
l'inscription.
Nous c'est ce qu'on a choisi c'est plus sûr.
Tu devrais pouvoir trouver ton bonheur ici :
http://fr2.php.net/manual/fr/ref.mcrypt.php
Non, pas forcément.
Oui, c'est probablement plus simple.
Je passe...