[Conception] extraction md5 BDD, question !

Fabouney · 31/07/2006, 23h36

Bonjour à tous et à toute,

voila en faite j'ai une table dans ma BDD qui contient les mots de passe cryptés (md5) des utilsateurs de mon site, le problème qui se pose, c'est que je voulais faire un tit truc qui leur permet au cas où ils auraient oublié leur mot de passe de saisir leur pseudo et moi je leur envoi leur pass par mail, mais comme il est crypté en md5 y'a-t-il une facon de decrypter les pass via une fonction en php ou sql ? :s merci pour vos réponses, au revoir.

**ePoX** · 31/07/2006, 23h42

et non. md5 est un algo de hachage.
Enfin bon je ne vais pas répéter ce que les autres expliquent bien mieux que moi --> http://fr.wikipedia.org/wiki/MD5

**renaudjuif** · 31/07/2006, 23h47

La seule solution est de regénérer 1 nouveau mot de passe et de le leur envoyer par mail...
D'où l'intérêt du md5: pas d'algo de décryptage

Fabouney · 31/07/2006, 23h47

comment font donc certains gros site quand il renvois le mot de pass, je doute que le pass soit pas crypté derriere tous ca :s

**renaudjuif** · 31/07/2006, 23h50

Un site qui te renvoie ton mot de passe est un site qui ne crypte pas les mots de passe... ou alors avec un cryptage maison.
et il y en a beaucoup

Invité · 31/07/2006, 23h54

Ou alors ils stockent les mots de passe en clair dans une autre bdd aussi.

**renaudjuif** · 01/08/2006, 00h00

Oui, c'est une bonne solution.
Personnellement, je ne stocke les mdp en clair nulle part.
Un client qui perd son mot de passe récupère 1 nouveau mot de passe généré aléatoirement.
Une fois logué, il va dans son compte pour le personnaliser.
Commer ça aucune base avec les mdp en clair.