Encodé un mot de passe
Encodé un mot de passe - PHP - Programmation
Marsh Posté le 27-05-2008 à 13:57:53
je ne suis aps sur que ce soit une bonne idée de conserver le mot de passe
mieux vaut garder le md5, et, en cas de perte, re-générer un mot de passe
Sinon, quite a garder le mot de passe, pourquoi l'encrypter ? il te suffit de sécuriser l'accès aux base de données
pour le mail chez free, c'est compliqué , par contre
---------------
Marsh Posté le 27-05-2008 à 13:58:25
Tu fais comme tout le monde, un hash (md5 ou autre) du mot de passe stocké en base, et en cas de perte tu régénères un mot de passe aléatoirement, tu mets son hash en base à la place de celui qui a été perdu, et tu l'envoies au user.
Marsh Posté le 27-05-2008 à 14:16:12
merci pour vos réponses, mais j'ai trouvé autre chose qui pour l'instant me conviens, si j'amais il y aurait un problème question sécurité merci de me le signaler! ca reste tout de même dans l'application d'un intranet!
Code :
|
ce qui renvoi:
dGVzdCBlbmNvZGFnZQ==
test encodage
Marsh Posté le 27-05-2008 à 14:17:20
ca n'apporte qu'une illusion de sécurité 
parceque si la personne a accès a ta base, il y a de forte chance qu'elle ai aussi accès a tes fichiers php
---------------
Marsh Posté le 27-05-2008 à 14:24:45
hum daccord c'est pas terrible :s
Je vous remercie de vos précisions.
Marsh Posté le 27-05-2008 à 14:26:48
honnetement, ca vaut aps le coup de s'enbeter
apr contre utilise nu vrai mot de passe pour mysql ( un truc avec 10/12 caractère alphanumérique + spéciaux )
---------------
Marsh Posté le 27-05-2008 à 20:49:21
Un mot de passe ne se stocke jamais en clair (ou codage réversible facilement) par respect pour la sécurité des utilisateurs pas toujours inventifs en matière de mot de passe (et oui vu qu'il y en faut partout maintenant, on utilise souvent le même ou une base identique).
MD5 + regénération
Ou alors vraiment de l'obfuscation + grain de sel pour au moins faire penser que c'est du md5 si tu tiens vraiment à pouvoir ressortir le même mot de passe. Celà dit je te le déconseille vraiment, pour le peu de boulot en plus à en regénérer un nouveau 
Sujets relatifs:
- Trouver mot de passe
- Mais où est passée ma variable? [Resolu]
- Ajax Ok sous IE, mais rien ne se passe sous FF :(
- Mysql : création base pour héberger mots de passe
- [HTML] Sécuriser les champ de tpye "mot de passe"
- Mot de passe pour root avec phpMyAdmin
- [SVN] : comment ne pas à avoir à taper mon mot de passe ?
- cryptage du mot de passe
- [PostgreSQL] Réinitialiser le mot de passe ?
- Comment passe des arguments d'un WebBrowser a l'autre?
Marsh Posté le 27-05-2008 à 13:53:00
bonjour,
J'ai un problème, je doit enregistrer dans une base de données un login et un mot de passe utilisateur, mais j'ai pas moyen de trouver comment faire, à part avec md5, mais je veux pouvoir envoyé automaiquement par mail le mot de passe perdu à l'utilisateur!
s'il vous plait aidez moi, c'est pour un stage en Php, j'en ai vraiment besoin !!!
Puis si possible aussi, j'ai besoin d'aide pour reussir a envoyer le mail avec le mot de passe, la méthode mail() ne fonctionne pas comme le serveur est chez free, je galère un peu plus!