Encodé un mot de passe

Encodé un mot de passe - PHP - Programmation

Marsh Posté le 27-05-2008 à 13:53:00    

bonjour,  
J'ai un problème, je doit enregistrer dans une base de données un login et un mot de passe utilisateur, mais j'ai pas moyen de trouver comment faire, à part avec md5, mais je veux pouvoir envoyé automaiquement par mail le mot de passe perdu à l'utilisateur!
 
s'il vous plait aidez moi, c'est pour un stage en Php, j'en ai vraiment besoin !!!
 
Puis si possible aussi, j'ai besoin d'aide pour reussir a envoyer le mail avec le mot de passe, la méthode mail() ne fonctionne pas comme le serveur est chez free, je galère un peu plus!

Reply

Marsh Posté le 27-05-2008 à 13:53:00   

Reply

Marsh Posté le 27-05-2008 à 13:57:53    

je ne suis aps sur que ce soit une bonne idée de conserver le mot de passe
 
mieux vaut garder le md5, et, en cas de perte, re-générer un mot de passe
 
Sinon, quite a garder le mot de passe, pourquoi l'encrypter ? il te suffit de sécuriser l'accès aux base de données
 
pour le mail chez free, c'est compliqué , par contre


---------------

Reply

Marsh Posté le 27-05-2008 à 13:58:25    

Tu fais comme tout le monde, un hash (md5 ou autre) du mot de passe stocké en base, et en cas de perte tu régénères un mot de passe aléatoirement, tu mets son hash en base à la place de celui qui a été perdu, et tu l'envoies au user.

Reply

Marsh Posté le 27-05-2008 à 14:16:12    

merci pour vos réponses, mais j'ai trouvé autre chose qui pour l'instant me conviens, si j'amais il y aurait un problème question sécurité merci de me le signaler! ca reste tout de même dans l'application d'un intranet!
 

Code :
  1. $enc=base64_encode('test encodage');
  2. echo $enc;
  3. print '<br>';
  4. echo base64_decode($enc);


 
ce qui renvoi:  
 
dGVzdCBlbmNvZGFnZQ==
test encodage

Reply

Marsh Posté le 27-05-2008 à 14:17:20    

ca n'apporte qu'une illusion de sécurité :/
 
parceque si la personne a accès a ta base, il y a de forte chance qu'elle ai aussi accès a tes fichiers php


---------------

Reply

Marsh Posté le 27-05-2008 à 14:24:45    

hum daccord c'est pas terrible :s
Je vous remercie de vos précisions.

Reply

Marsh Posté le 27-05-2008 à 14:26:48    

honnetement, ca vaut aps le coup de s'enbeter
 
apr contre utilise nu vrai mot de passe pour mysql ( un truc avec 10/12 caractère alphanumérique + spéciaux )


---------------

Reply

Marsh Posté le 27-05-2008 à 20:49:21    

Un mot de passe ne se stocke jamais en clair (ou codage réversible facilement) par respect pour la sécurité des utilisateurs pas toujours inventifs en matière de mot de passe (et oui vu qu'il y en faut partout maintenant, on utilise souvent le même ou une base identique).
 
MD5 + regénération
 
Ou alors vraiment de l'obfuscation + grain de sel pour au moins faire penser que c'est du md5 si tu tiens vraiment à pouvoir ressortir le même mot de passe. Celà dit je te le déconseille vraiment, pour le peu de boulot en plus à en regénérer un nouveau :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed