decryptage MD5() ?? - PHP - Programmation
Marsh Posté le 13-08-2002 à 09:25:53
A mon avis c'est pas possible (et ça parait logique)...
Si l'utilisateur pert son mdp, il faut virer l'ancien et le remplacer par un autre temporaire que tu lui envoies avant de le crypter pour mettre dans la base ! (et tu précises qu'il faut qu'il le change tout de suite)
Marsh Posté le 13-08-2002 à 11:42:40
Oui, en dehors du décodage brut il n'existe pas de moyen propre de décrypter du MD5 à ma connaissance. La solution de jodalton me semble bonne. Tu peux aussi l'améliorer en ajoutant 2 champs dans ta table :
- Un champ "key" qui stocke une clef aléatoire
- Un champ "temppass" qui stocke un nv mot de passe
Ca te permet d'éviter toute intervention manuelle. Un de tes membres perd son mot de passe => il saisie son adresse email dans un formulaire, et ton script lui envoie son nouveau mot de passe par email, avant de le stocker en bse en MD5. Pour être certain que c'est bien lui qui fait cette demande tu lui donnes une adresse qui contient la clef en URL, que tu récupères par $_GET['clef'], et si elle est bonne tu remplaces l'ancien pass par le nouveau. Beaucoup de forums fonctionnent ainsi
Marsh Posté le 13-08-2002 à 12:34:12
hello
merci beaucoup!
juste une derniere petite chose :
Citation : |
cette adresse c'est l'adresse du formulaire pour modifier son pass n est-ce pas ?
(scusez je me réveille )
Marsh Posté le 13-08-2002 à 12:48:46
Oui, à laquelle tu ajoutes un truc du genre &mode=verif afin de différencier le traitement qui vérifie la clef du script qui t'affiche le formulaire de saisie où tu entres ton adresse
Marsh Posté le 13-08-2002 à 04:14:46
hello
je code juste pour m amuser une petite application avec des sessions PHP4, avec une zone membre (y'a rien dedans, c'est juste pour me faire les doigts ).
pour crypter le pass de l'utilisateur avant de le fourguer dans la base sql, j'utilise la fonction md5()
donc pour l'identification des utilisateurs, je crypte le pass entré pour se logger, et je compare les 2 pass cryptés (celui entré et celui de la BD).
mais j'ai aussi fait une petite partie au cas ou l utilisateur perde son pass, et puisse le récupérer par email. tout est niquel sauf que quand je recupere le pass dans la BD, il est crypté. or ça colle pas si j'envoie un pass crypté au mec..
donc j'aimerai savoir si quelqu'un aurait une astuce pour retrouver le pass normal ??
MERCI !!!!
---------------
« It's time to kick ass and chew bubble gum. And I'm all outta gum. » --Duke Nukem