Retrouver la chaine originale à partir d'une chaine md5 [Résolu]

othmane126 · 14/05/2008, 12h17

Bonjour,
Bon, je crois que tout est dans le titre, j'ai une base de donné où je stock des mots de passe en utilisant l'algorithme md5 et je veux que quand un utilisateur perd son mot de passe le lui envoyer mais je ne sais pas comment lui donner son mot de passe à partir de la chaine chiffré? S'il vous plait aider moi.

benji07 · 14/05/2008, 12h25

le but de md5 est qu'il est pratiquement impossible de récupérer le mot de passe en clair, donc la seul façon de faire si un utilisateur perd son password, c'est de lui envoyé un lien qui lui permette de changer son mot de passe.
La plupart des sites font comme ça

Phelim · 14/05/2008, 12h29

Ben c'est possible, un ami administrateur réseau l'a fait pour tester les mots de passe de nos comptes admin sur un de nos sites (on c'est fait taper sur les doigts, mot de passe trop light

)

Par contre, bonjour le temps de calcul, il lui fallait plusieurs heures si je me souviens bien. Cette solution n'est donc pas viable pour renvoyer un mot de passe d'un utilisateur.

othmane126 · 14/05/2008, 13h04

Comme vous avez dis ce n'est pas une bonne solution de tester la correspondance d'un mot avec une chaine chiffré, si non il faudra beaucoup de temps. Par contre, la solution qu'a donné benji07 peut être envisageable mais dans mon cas malheureusement non. La direction veulent que le client reçoit son mot de passe.

Bon il y a la solution de stocker le mot de passe telquel dans la base mais c'est pas vraiment sécurisé et ça ne se fait pas.

Mais est ce qu'il n 'y a pas une méthode pour crypter pour pouvoir décrypter après au lieu du hash md5?

Et merci pour vos réponses à tout les deux

Phelim · 14/05/2008, 13h17

Y'a toujours une solution. Crypter, decrypter, ça peut etre faisable.

Regarde les algos de cryptage, à ce niveau, ce n'est plus du php (seul l'implantation est en php).

L'interet du md5 en faite est qu'il est justement à sens unique. Ca evite que des petits malins qui hebergent les sites s'en servent pour piquer les mdp des utilisateurs (enfin si le petit malin le veut vraiment, il vous les piquera vos mots de passe).

othmane126 · 14/05/2008, 13h23

OK je vais chercher sur le cryptage en php.

othmane126 · 14/05/2008, 13h45

J'ai trouvé des fonctions pour crypter et décryper voici le lien
http://www.info-3000.com/phpmysql/cr...decryptage.php
je l'ai testé et ça marche je crois que ça fera l'affaire.
Dites moi ce que vous en penser?!

14/05/2008, 12h17	#1
othmane126 Membre confirmé othmane bentalha Inscription : mai 2006 Messages : 257 Détails du profil Informations personnelles : Nom : othmane bentalha Âge : 25 Informations forums : Inscription : mai 2006 Messages : 257 Points : 228 Points : 228	Retrouver la chaine originale à partir d'une chaine md5 Bonjour, Bon, je crois que tout est dans le titre, j'ai une base de donné où je stock des mots de passe en utilisant l'algorithme md5 et je veux que quand un utilisateur perd son mot de passe le lui envoyer mais je ne sais pas comment lui donner son mot de passe à partir de la chaine chiffré? S'il vous plait aider moi.
	00

14/05/2008, 12h25	#2
benji07 Membre confirmé Développeur Web Inscription : octobre 2006 Messages : 251 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : octobre 2006 Messages : 251 Points : 268 Points : 268	le but de md5 est qu'il est pratiquement impossible de récupérer le mot de passe en clair, donc la seul façon de faire si un utilisateur perd son password, c'est de lui envoyé un lien qui lui permette de changer son mot de passe. La plupart des sites font comme ça
	00

14/05/2008, 12h29	#3
Phelim Membre éprouvé Inscription : août 2006 Messages : 313 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : août 2006 Messages : 313 Points : 497 Points : 497	Ben c'est possible, un ami administrateur réseau l'a fait pour tester les mots de passe de nos comptes admin sur un de nos sites (on c'est fait taper sur les doigts, mot de passe trop light ) Par contre, bonjour le temps de calcul, il lui fallait plusieurs heures si je me souviens bien. Cette solution n'est donc pas viable pour renvoyer un mot de passe d'un utilisateur.
	00

14/05/2008, 13h04	#4
othmane126 Membre confirmé othmane bentalha Inscription : mai 2006 Messages : 257 Détails du profil Informations personnelles : Nom : othmane bentalha Âge : 25 Informations forums : Inscription : mai 2006 Messages : 257 Points : 228 Points : 228	Comme vous avez dis ce n'est pas une bonne solution de tester la correspondance d'un mot avec une chaine chiffré, si non il faudra beaucoup de temps. Par contre, la solution qu'a donné benji07 peut être envisageable mais dans mon cas malheureusement non. La direction veulent que le client reçoit son mot de passe. Bon il y a la solution de stocker le mot de passe telquel dans la base mais c'est pas vraiment sécurisé et ça ne se fait pas. Mais est ce qu'il n 'y a pas une méthode pour crypter pour pouvoir décrypter après au lieu du hash md5? Et merci pour vos réponses à tout les deux
	00

14/05/2008, 13h17	#5
Phelim Membre éprouvé Inscription : août 2006 Messages : 313 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : août 2006 Messages : 313 Points : 497 Points : 497	Y'a toujours une solution. Crypter, decrypter, ça peut etre faisable. Regarde les algos de cryptage, à ce niveau, ce n'est plus du php (seul l'implantation est en php). L'interet du md5 en faite est qu'il est justement à sens unique. Ca evite que des petits malins qui hebergent les sites s'en servent pour piquer les mdp des utilisateurs (enfin si le petit malin le veut vraiment, il vous les piquera vos mots de passe).
	00

14/05/2008, 13h23	#6
othmane126 Membre confirmé othmane bentalha Inscription : mai 2006 Messages : 257 Détails du profil Informations personnelles : Nom : othmane bentalha Âge : 25 Informations forums : Inscription : mai 2006 Messages : 257 Points : 228 Points : 228	OK je vais chercher sur le cryptage en php.
	00

14/05/2008, 13h45	#7
othmane126 Membre confirmé othmane bentalha Inscription : mai 2006 Messages : 257 Détails du profil Informations personnelles : Nom : othmane bentalha Âge : 25 Informations forums : Inscription : mai 2006 Messages : 257 Points : 228 Points : 228	J'ai trouvé des fonctions pour crypter et décryper voici le lien http://www.info-3000.com/phpmysql/cr...decryptage.php je l'ai testé et ça marche je crois que ça fera l'affaire. Dites moi ce que vous en penser?!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email