Nous sommes actuellement le 12 Juil 2026, 23:19

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 
Auteur Message
 Sujet du message: PHP - MD5 et mot de passe
MessagePublié: 18 Août 2004, 14:03 
Hors-ligne
Régulier
Régulier

Inscription : 05 Fév 2002, 22:00
Message(s) : 489
Bonjour,

Je stock les mots de passe des users de mon système en MD5.

Pour ceci j'utilise cette fonction simple

Code :
$password = md5($mot_de_passe);


le $password est stocké sur ma db en md5.

Comment je fais pour "décrypter" le password md5 ? Par exemple, si un user oublie son password et veut que je lui retourne?

Une fonction simple en PHP ?

Merci

Mathieu

_________________
-------------------
Mathieu Lessard

"Toute grande guerre se gagne d'abord par de petits coups d'épée"


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 18 Août 2004, 14:48 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
Tu t'achètes 100 000 000 ordi et tu décrype en brute force, en espérant que ça ne prendra pas trop de temps ! Si une telle fonction existait en php, quelle serait l'utilité de crypter les mots de passes ? ;)

Plus simple, tu forces l'utilisateur a changer sont mot de passe via un message envoyé par email. Si son email est piraté, tant pis pour lui :(

Si votre BD est sécurisé, vous pouvez conserver les mot de passe en clair. Si vous stocké le mot de passe dans la session ou dans un cookie, vous pouvez aussi garder une version crypté qui sera utilisé en plus de la version en claire qui servira uniquement a aider l'utilisateur lors des oublis.

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 18 Août 2004, 19:29 
Hors-ligne
Répond à tout!
Répond à tout!
Avatar de l’utilisateur

Inscription : 23 Nov 2002, 08:47
Message(s) : 2049
Localisation : Montréal
Aucun moyen de décrypter. Il faut en réinsérer un.

Je pensais que tu voulais comparer ton entrée MD5 avec celle dans la DB.

À titre d'informations...:

Code :
if($password == md5($entreepassword){
echo "Mot de passe OK";
}

_________________
http://www.nymix.ca - Hébergement et développement Web

#1: ASUS P5K | Intel C2D E8400 | 4GB DDR667 Crucial XMS2 | EVGA 8800GT 512MB Superclocked | LCD LG 20' | Klipsch ProMedia 2.1 | Plextor DVD+R 12X | SB Audigy 2 ZS
#2: Apple MacBook Pro 2.2Ghz | 2GB RAM


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 18 Août 2004, 21:47 
Hors-ligne
Régulier
Régulier

Inscription : 05 Fév 2002, 22:00
Message(s) : 489
Merci, ouais ca je savais déjà...

Je vais donc faire générer un nouveau mot de passe si le user l'a perdu. Je saurai donc ce qu'il est avant de l'encrypter...

Merci les gars

Mathieu

_________________
-------------------
Mathieu Lessard

"Toute grande guerre se gagne d'abord par de petits coups d'épée"


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site