Discussion :

[herve42]

bonjour a tous

je reprends un site intranet d'une entreprise aprés qques jours de formation (oups).
je remarque que les mots de passe de connexion sont enregistrés en claire dans la base mysql
y-at-il un moyen de coder simplemment ces mots de passes ?
(ps : une option du site permet a l'utilisateur de recevoir son mot de passe par mail en cas d'oubli)

merci par avance de la part d'un néophyte

[dr.smoogy]

Je crois tu peux modifier le type de champ des mot de pass, il y un type qui permet de crypter les données, a vérifier.

[Antoun]

Je crois tu peux modifier le type de champ des mot de pass, il y un type qui permet de crypter les données, a vérifier.

que nenni ! c'est du texte standard, mais il faut utiliser une fonction de chiffrage : http://dev.mysql.com/doc/refman/5.0/...functions.html

[Antoun]

(ps : une option du site permet a l'utilisateur de recevoir son mot de passe par mail en cas d'oubli)

dans ce cas, utilise une autre fonction que PASSWORD, car elle est irréversible (si un gars perd un mot de passe chiffré avec PASSWORD, tu ne peux pas retrouver le mot de passe en clair... ce qui ne t'empêche de changer son mdp pour un nouveau).

[Xunil]

Tu gardes ta fonction de hashage, et pour le mdp oublié, tu recherches dans ta table le couple pseudo et email.

Si ok, tu génères un nouveau mot de passe que tu renvois à cette adresse.