[Conception] extraction md5 BDD, question !

31/07/2006, 23h36

Bonjour à tous et à toute,

voila en faite j'ai une table dans ma BDD qui contient les mots de passe cryptés (md5) des utilsateurs de mon site, le problème qui se pose, c'est que je voulais faire un tit truc qui leur permet au cas où ils auraient oublié leur mot de passe de saisir leur pseudo et moi je leur envoi leur pass par mail, mais comme il est crypté en md5 y'a-t-il une facon de decrypter les pass via une fonction en php ou sql ? :s merci pour vos réponses, au revoir.

ePoX · 31/07/2006, 23h42

et non. md5 est un algo de hachage.
Enfin bon je ne vais pas répéter ce que les autres expliquent bien mieux que moi --> http://fr.wikipedia.org/wiki/MD5

renaudjuif · 31/07/2006, 23h47

La seule solution est de regénérer 1 nouveau mot de passe et de le leur envoyer par mail...
D'où l'intérêt du md5: pas d'algo de décryptage

31/07/2006, 23h47

comment font donc certains gros site quand il renvois le mot de pass, je doute que le pass soit pas crypté derriere tous ca :s

renaudjuif · 31/07/2006, 23h50

Un site qui te renvoie ton mot de passe est un site qui ne crypte pas les mots de passe... ou alors avec un cryptage maison.
et il y en a beaucoup

Mygale1978 · 31/07/2006, 23h54

Ou alors ils stockent les mots de passe en clair dans une autre bdd aussi.

renaudjuif · 01/08/2006, 00h00

Oui, c'est une bonne solution.
Personnellement, je ne stocke les mdp en clair nulle part.
Un client qui perd son mot de passe récupère 1 nouveau mot de passe généré aléatoirement.
Une fois logué, il va dans son compte pour le personnaliser.
Commer ça aucune base avec les mdp en clair.

Elwyn · 01/08/2006, 22h48

Ou alors ils ont un algo de decryptage non ? Il n'y a pas que le MD5 quand meme ?

ePoX · 01/08/2006, 23h24

non il y a SHA aussi

03/08/2006, 00h18

Avec la lib mcrypt http://fr.php.net/manual/en/ref.mcrypt.php ça marche bien, j utilise cette solution d ailleurs et ça fonctionne nickel ...

03/08/2006, 01h42

cette methode de cryptage est efficace ?

31/07/2006, 23h36	#1
Fabouney Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	[Conception] extraction md5 BDD, question ! Bonjour à tous et à toute, voila en faite j'ai une table dans ma BDD qui contient les mots de passe cryptés (md5) des utilsateurs de mon site, le problème qui se pose, c'est que je voulais faire un tit truc qui leur permet au cas où ils auraient oublié leur mot de passe de saisir leur pseudo et moi je leur envoi leur pass par mail, mais comme il est crypté en md5 y'a-t-il une facon de decrypter les pass via une fonction en php ou sql ? :s merci pour vos réponses, au revoir.
	00

01/08/2006, 22h48	#8
Elwyn Membre chevronné Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 836 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2006 Messages : 836 Points : 712 Points : 712	Ou alors ils ont un algo de decryptage non ? Il n'y a pas que le MD5 quand meme ? __________________ Dire Straits, Bob Dylan, Led Zeppelin, the Who, Pink Floyd, AC/DC, Guns & Roses, the Doors, ...
	00

31/07/2006, 23h42	#2
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	et non. md5 est un algo de hachage. Enfin bon je ne vais pas répéter ce que les autres expliquent bien mieux que moi --> http://fr.wikipedia.org/wiki/MD5
	00

31/07/2006, 23h47	#3
renaudjuif Membre actif Inscription : avril 2006 Messages : 300 Détails du profil Informations forums : Inscription : avril 2006 Messages : 300 Points : 174 Points : 174	La seule solution est de regénérer 1 nouveau mot de passe et de le leur envoyer par mail... D'où l'intérêt du md5: pas d'algo de décryptage
	00

31/07/2006, 23h50	#5
renaudjuif Membre actif Inscription : avril 2006 Messages : 300 Détails du profil Informations forums : Inscription : avril 2006 Messages : 300 Points : 174 Points : 174	Un site qui te renvoie ton mot de passe est un site qui ne crypte pas les mots de passe... ou alors avec un cryptage maison. et il y en a beaucoup
	00

31/07/2006, 23h54	#6
Mygale1978 Expert Confirmé Sénior Laurent Willems Expert Stop/Start Inscription : septembre 2002 Messages : 2 551 Détails du profil Informations personnelles : Nom : Laurent Willems Âge : 33 Localisation : Belgique Informations professionnelles : Activité : Expert Stop/Start Informations forums : Inscription : septembre 2002 Messages : 2 551 Points : 4 271 Points : 4 271	Ou alors ils stockent les mots de passe en clair dans une autre bdd aussi.
	00

01/08/2006, 00h00	#7
renaudjuif Membre actif Inscription : avril 2006 Messages : 300 Détails du profil Informations forums : Inscription : avril 2006 Messages : 300 Points : 174 Points : 174	Oui, c'est une bonne solution. Personnellement, je ne stocke les mdp en clair nulle part. Un client qui perd son mot de passe récupère 1 nouveau mot de passe généré aléatoirement. Une fois logué, il va dans son compte pour le personnaliser. Commer ça aucune base avec les mdp en clair.
	00

01/08/2006, 23h24	#9
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	non il y a SHA aussi
	00

03/08/2006, 00h18	#10
dclink Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	Avec la lib mcrypt http://fr.php.net/manual/en/ref.mcrypt.php ça marche bien, j utilise cette solution d ailleurs et ça fonctionne nickel ...
	00

03/08/2006, 01h42	#11
Fabouney Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	cette methode de cryptage est efficace ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email