Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Decrypter Mot de passe sha1
Bonjour,
J'ai fait un site avec un système d'authentification ou le mot de passe est codé en sha1 dans la bdd.
Pour les utilisateurs, j'ai fait un formulaire ou il peuvent modifier leurs profil. Je souhaite afficher leurs mot de passe mais pas celui coder dans la base de donné. Je souhaite afficher le mot de passe décrypter. Comment on fait.
Merci de votre aide
On peut pas décrypter du sha1.
La rubrique Mac
________________________________________________________________________
QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications
On ne fait pas, tout simplement !
Déjà, tu aurais pu te renseigner un minimum sur ce qu'est un cryptage, notamment sha1, tu aurais vite compris que ce n'est pas possible, c'est le B.A.BA...
Ensuite, personne, y compris (surtout) l'administrateur du site ou qui que ce soit d'autre à part le possesseur du mot de passe, ne doit être en mesure de retrouver le mot de passe, c'est une question élémentaire de sécurité !
Si l'utilisateur perd son mot de passe, on lui en recrée un, c'est tout.
sur les précédents.
J'ajouterais qu'une interface de changement de mot de passe prend souvent l'ancien mot de passe en entrée, histoire de vérifier que c'est la bonne personne qui fait la demande.
Sinon, n'importe quel crétin qui laisse sa session ouverte peut se faire changer son mot de passe par quelqu'un qui passe...
Modératrice PHP
Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.
Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]
Sans parler du mail de confirmation de changement de password.
Agence web Dim'Solution, créateur de solutions numériques
Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...
Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international
2 choses:
Soit vous souhaitez stoquer les mots de passe chiffrés
Et vous utilisez des fonctions de chiffrages comme base64_encode et base64_decode
Soit vous utilisez une bonne politique de gestion de mot de passe et vous enregistrez un "hash" du mot de passe: ainsi vous stoquer le resultat d'une fonction comme md5 ou sha1 sans connaitre l'original
Et lorsque votre utilisateur envoi son mot de passe en clair, vous uilisez la meme fonction de hash pour verifier que le hash est identique
note: pour sécuriser d'avantage: utliser un "sel" : c'est à dire plutot que de faire un hash de "mot de passe" vous faites un hash de "monSEL mot de passe"
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager