Retrouver texte clair à partir d'un hash MD5 [Résolu]

webrider · 06/09/2006, 17h32

Bonjour,

J'utilise MySQL pour sauvegarder les données des utilisateurs de mon site. Les mots de passe sont inscrits dans la base grâce à la fonction password donc sous forme d'un hash MD5.

Afin d'aider les internautes distraits, je propose une page qui permet à ceux-ci de récupérer leur login et mot de passe en les envoyant par e-mail à l'adresse présente dans la base.

Le hic c'est que je ne sais pas comment revenir du hash vers le mot de passe en clair. Une idée à ce sujet?

Merci,

webrider

guidav · 06/09/2006, 17h36

Ce n'est pas possible. C'est tout l'intérêt de la fonction md5.
La solution que j'ai mise en place : à la demande de l'utilisateur, je réinitialise son mot de passe, puis il le change. Tu dois donc leur envoyer un nouveau mot de passe (codé en md5 dans ta base) dans le mail.

webrider · 06/09/2006, 17h39

Merci pour cette réponse nette et précise!

Pourtant certains sites permettent de redemander son mot de passe, ils n'utilisent pas les hash pour protéger les mdp? Comment font-ils ça?

Merci!

guidav · 06/09/2006, 17h42

Soit ils stockent les mots de passe avec un algorithme réversible (risque important si quelqu'un vole la base et possède la clef), soit en clair (risque maximum !).

webrider · 06/09/2006, 17h45

Merci je vais retenir ta solution : risque minimal pour les utilisateurs.

@++

webrider

06/09/2006, 17h32	#1
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Retrouver texte clair à partir d'un hash MD5 Bonjour, J'utilise MySQL pour sauvegarder les données des utilisateurs de mon site. Les mots de passe sont inscrits dans la base grâce à la fonction password donc sous forme d'un hash MD5. Afin d'aider les internautes distraits, je propose une page qui permet à ceux-ci de récupérer leur login et mot de passe en les envoyant par e-mail à l'adresse présente dans la base. Le hic c'est que je ne sais pas comment revenir du hash vers le mot de passe en clair. Une idée à ce sujet? Merci, webrider
	00

06/09/2006, 17h36	#2
guidav Membre chevronné Inscription : janvier 2006 Messages : 916 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 916 Points : 733 Points : 733	Ce n'est pas possible. C'est tout l'intérêt de la fonction md5. La solution que j'ai mise en place : à la demande de l'utilisateur, je réinitialise son mot de passe, puis il le change. Tu dois donc leur envoyer un nouveau mot de passe (codé en md5 dans ta base) dans le mail.
	00

06/09/2006, 17h39	#3
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Merci pour cette réponse nette et précise! Pourtant certains sites permettent de redemander son mot de passe, ils n'utilisent pas les hash pour protéger les mdp? Comment font-ils ça? Merci!
	00

06/09/2006, 17h42	#4
guidav Membre chevronné Inscription : janvier 2006 Messages : 916 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 916 Points : 733 Points : 733	Soit ils stockent les mots de passe avec un algorithme réversible (risque important si quelqu'un vole la base et possède la clef), soit en clair (risque maximum !).
	00

06/09/2006, 17h45	#5
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Merci je vais retenir ta solution : risque minimal pour les utilisateurs. @++ webrider
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email