Discussion :

[vodkline]

bonjour
je doit m'occuper d'une base de donnée ou sont stockées des nom de compte et des mots de passe pour accéder a un portail sur un site web (mysql)

les mots de passe sont crypté ... seul soucis , je ne peux donc pas automatisé un script PHP qui renverais les mot de passe par email sur simple demande a un utilisateur qui aurai perdu son mot de passe

j'aimerai savoir comment est ce que je peux faire sa ?

j'utilise mysql 5.1

merci d'avance

[Golgotha]

Bonjour,

Normalement on stock uniquement le hash md5. Donc non, pas de possibilité de renvoyer le mot de passe.

Si tu stock le mot de passe en claire, ça ne sert plus à rien du tout de crypter.

La solution est de donner à l'utilisateur la possibilité de changer sont mot de passe, en envoyant un mail.

[CinePhil]

La solution est de donner à l'utilisateur la possibilité de changer sont mot de passe, en envoyant un mail.

Ou de lui en générer un nouveau provisoire et de le lui envoyer.

[ericd69]

salut,

pitié pas le md5 pour un hash de mot de passe!!!!

au moins du sha1 ou 2

si c'est pour que l'admin prenne son temps à collisionner ton mot de passe ça sert à rien nom plus de le hasher...

de toute façon si c'est pas fait avec la fonction password de mysql pour l'inverser tu dois avoir la fonction utilisée et son réglage éventuel (clé de cryptage ou seed, etc...)

sinon je suis d'accord avec Golgotha, si tu veux faire une sécurité autonome de l'administrateur , c'est en effet la méthode qu'il préconise... pour tout activité ouverte au public en général

le cryptage du mot de passe est plutôt utilisé dans une sécurité centralisée ou l'administrateur doit pouvoir agir sur le compte genre dans une administration, une entreprise, etc...