IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

cryptage [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 19/06/2008, 09h15 #1
    DonQuiShot
    DonQuiShot est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    7
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 7
    Par défaut cryptage
    bonjour,

    Voila, j'essaye de mettre au point, pour mon club de paintball, un petit site de managment pour s'inscrir aux évènements, etc.

    Pour l'instant le formulaire d'inscription et le login fonctionne a merveille, or, le récupérateur de mot de passe bug :s

    je m'explique, les mots de passe au moment de la creation du compte son générés et envoyés au déstinataire et ensuite crypté dans la base de donné.

    Le problème, c'est que quand le destinataire veut récupérer son mot de passe, le mail ne contient pas le mot de passe normale mais plutôt le mot de passe crypté (exemple : a12r1tgds2qq3d1f3)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    <?php
 
include("include/config.inc.php");
 
if($action == "verif")
{
 
$email = $HTTP_POST_VARS["email"];
 
if($email == "")
{
	echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=Veuillez+saisir+votre+adresse+email+!\">";
	exit;
}
 
 
$db = mysql_connect($sql_host,$sql_user,$sql_pass); 
mysql_select_db($sql_bdd);
 
$res = mysql_db_query($sql_bdd,"SELECT email FROM $tb_membres WHERE email='$email'",$db) or die(mysql_error());
$num = mysql_num_rows($res);
 
if($email == "")
{
	echo"<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=Veuillez+saisir+votre+adresse+email+!\">";
	exit;
}
 
if($num==0)
{
	echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=Cette+Adresse+Email+est+inexistante+!\">";
	exit;
}
 
$sql    = "SELECT User_Login, User_Pwd FROM $tb_membres WHERE User_Login='$login' AND User_Pwd='$password' WHERE email='$email'";
$result = mysql_query($sql);
$row    = mysql_fetch_array($result);
 
 
$User_Login = $row["User_Login"]; 
$User_Pwd   = $row["User_Pwd"]; 
 
if($email!="")
{
 
	$from    = "$ad_email";
	$sendto  = "$email";
	$subject = "[Act'ing Paintball] Récupération de vos Identifiants";
	$body    = "Bonjour !\n\nVous avez demandés à recevoir vos identifiants de connexion !\nVoici vos identifiants :\n\nLogin : $User_Login\nPassword : $User_Pwd\n\nPensez à changer votre password régulièrement !\n____________________________________________________________________________________________\n\nCECI EST UN EMAIL AUTOMATIQUE ! NE REPONDEZ PAS ! AUCUNE REPONSE NE VOUS SERA RETOURNEE !\n\n____________________________________________________________________________________________\nTS Secure CS Version 4.0";
 
	mail($sendto,$subject,$body,$from); 
 
	print "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=Vos+informations+ont+été+envoyés+à+$email+!\">";
 
}
 
mysql_close($db);
 
}
 
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>TS Secure CS Version 4.0 - Récupération du Mot de Passe</title>
<link href="design.css" rel="stylesheet" type="text/css">
</head>
<body>
<p>&nbsp;</p>
<p>&nbsp;</p>
<form action="?action=verif" method="post" name="lost_pwd" id="lost_pwd">
  <table width="28%" height="57" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td height="19">&nbsp;</td>
    </tr>
    <tr>
 
        <tr>
          <td class="Style1">Adresse Email </td>
        </tr>
        <tr>
          <td><input name="email" type="text" class="txt_box" id="email" size="45"></td>
        </tr>
        <tr>
          <td height="25"><div align="right">
            <input name="Submit" type="submit" class="txt_box" value=" Valider "></div></td>
        </tr>
        <tr><td height="35"><?php
 
if($msg)
{	
	echo '<div align="center"><span class="Style5">'.stripslashes($msg).'</span></div>';
}
 
?></td>
        </tr>
        <tr>
          <td class="Style1"><div align="center"><a href="inscription.php">Inscription</a> - <a href="index.php">Identification</a></div></td>
        </tr>
      </table></td>
    </tr>
    <tr>
    </tr>
  </table>
</form>
<p><br>
</p>
<p></p>
<p align="center" class="Style15 Style18  Style4">Copyright &copy; 2004/2005 - Act'ing Paintball - Tous Droits R&eacute;serv&eacute;s</p>
</body>
</html>
    D'où pourrait venir ce problème ?
    Répondre avec citation Répondre avec citation   0  0
  2. 19/06/2008, 09h19 #2
    Chengj
    Chengj est déconnecté
    Membre chevronné
    Profil pro
    Responsable de service informatique
    Inscrit en
    Septembre 2004
    Messages
    352
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Septembre 2004
    Messages : 352
    Par défaut
    Si tu hash le mot de passe, c'est normal que tu l'es récupéré au retour. Si t'as utilisé la fonction md5, il ne sera pas possible de retourner le mot de passe originel. Donc, il vaut mieux faire un script de réinitialisation de mot de passe pour ton cas.
    Répondre avec citation Répondre avec citation   0  0
  3. 19/06/2008, 10h08 #3
    DonQuiShot
    DonQuiShot est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    7
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 7
    Par défaut
    Oui effectivement j'utilise md5

    D'accord je vais utiliser la ré initialisation de mot de passe

    Merci
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Cryptage de fichier
    Par :GREG: dans le forum Composants VCL
    Réponses: 6
    Dernier message: 18/12/2008, 09h43
  2. Cryptage de colonnes sous Oracle
    Par Julian Roblin dans le forum SQL
    Réponses: 9
    Dernier message: 28/11/2006, 18h24
  3. Cryptage
    Par Claythest dans le forum API, COM et SDKs
    Réponses: 3
    Dernier message: 04/06/2003, 15h20
  4. cryptage
    Par giminik dans le forum Algorithmes et structures de données
    Réponses: 4
    Dernier message: 06/11/2002, 22h46
  5. Cryptage en C selon la méthode de césat
    Par shenron dans le forum C
    Réponses: 2
    Dernier message: 31/05/2002, 08h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo