Discussion :

[spaukensen]

Bonjour,

Une question me trotte l'esprit, imaginons que je crée un site php avec un module de gestion de membres, ce module serait composé d'un login et d'un mot de pass crypté en MD5.
Situtation:
Une personne s'enregistre, puis elle oublie sont mot de pass à la prochaine connexion, comment je peux faire pour lui renvoyer son mot de pass?
Il existe une solution qui est de changer sont password MD5 par un mot par défaut crypté en MD5 dont je connais (ex: MD5("admin")=21232f297a57a5a743894a0e4a801fc3), l'utilisateur s'authentifiera avec ce mot pour rechanger son password.
Mais comment je pourrais procéder pour récupérer son mot de pass oublié pour lui envoyer par mail? Est ce possible?

Merci d'avance,

[Raideman]

Si tu stockes des mots de passe en md5, il n'y pas moyen (à me connaissance) de ton coté pour le redéterminer et le renvoyer en clair à l'utilisateur.

Une solution, qui est à éviter de préférence, serait de stocker le mot de passe en clair dans ta base, tu pourrais aisni le renvoyer (attention c'est très fortement déconseillé de les stocker en clair pour des raisons de confidentialité évidemment).

[Alexandre T]

Si tu ne stockes que son mot de passe crypté, c'est une excellente initiative pour la sécurité. Le défaut est que tu ne pourras pas lui renvoyer son mot de passe si il a oublié. Par contre, si il oublie son mot de passe, tu génères un nouveau mot de passe, tu lui envoies par email et tu stockes ce mot de passe crypté par MD5 dans ta base de données.

Pour la génération de mot de passe PEAR présente une fonction intéressante qui génère des mots prononçables.

[spaukensen]

Ok merci pour vos réponses,