Discussion :

[othmane126]

Bonjour,
Bon, je crois que tout est dans le titre, j'ai une base de donné où je stock des mots de passe en utilisant l'algorithme md5 et je veux que quand un utilisateur perd son mot de passe le lui envoyer mais je ne sais pas comment lui donner son mot de passe à partir de la chaine chiffré? S'il vous plait aider moi.

[benji07]

le but de md5 est qu'il est pratiquement impossible de récupérer le mot de passe en clair, donc la seul façon de faire si un utilisateur perd son password, c'est de lui envoyé un lien qui lui permette de changer son mot de passe.
La plupart des sites font comme ça

[Phelim]

Ben c'est possible, un ami administrateur réseau l'a fait pour tester les mots de passe de nos comptes admin sur un de nos sites (on c'est fait taper sur les doigts, mot de passe trop light )

Par contre, bonjour le temps de calcul, il lui fallait plusieurs heures si je me souviens bien. Cette solution n'est donc pas viable pour renvoyer un mot de passe d'un utilisateur.

[othmane126]

Comme vous avez dis ce n'est pas une bonne solution de tester la correspondance d'un mot avec une chaine chiffré, si non il faudra beaucoup de temps. Par contre, la solution qu'a donné benji07 peut être envisageable mais dans mon cas malheureusement non. La direction veulent que le client reçoit son mot de passe.

Bon il y a la solution de stocker le mot de passe telquel dans la base mais c'est pas vraiment sécurisé et ça ne se fait pas.

Mais est ce qu'il n 'y a pas une méthode pour crypter pour pouvoir décrypter après au lieu du hash md5?

Et merci pour vos réponses à tout les deux

[Phelim]

Y'a toujours une solution. Crypter, decrypter, ça peut etre faisable.

Regarde les algos de cryptage, à ce niveau, ce n'est plus du php (seul l'implantation est en php).

L'interet du md5 en faite est qu'il est justement à sens unique. Ca evite que des petits malins qui hebergent les sites s'en servent pour piquer les mdp des utilisateurs (enfin si le petit malin le veut vraiment, il vous les piquera vos mots de passe).

[othmane126]

OK je vais chercher sur le cryptage en php.