Bonjour,
Je me pose une question.
Je suis en train de développer un site web amateur avec la gestion de membre. Je suis en train d'implémenter la fonction "changer le mot de passe". Mais sur beaucoup de site, il y a une fonction "mot de passe perdu".
Certaine de ces fonctions renouvellent tout simplement le mot de passe de l'utilisateur et le renvoie par mail => OK
Mais d'autres sites arrivent à renvoyer le mot de passe en clair Une fois que le mot de passe est passé en md5(), il n'est pas censer être indécryptable ? Ils utilisent peut-être pas PHP mais le md5() est universel j'imagine.
Ce ne sont pas que des petits sites amateurs (jeuxvideo.com sans le citer ) qui font ca (au cas où le mot de passe pourrait être en clair dans la BDD ...).
Vous sauriez m'éclairer ? Ou des débuts de réponse ?
Merci d'avance.
Partager