Salut à tous...
 
Une petite question... quand lors de la creation d'utilisateurs pour vos sites... en ce qui concerne les passwords... vous les cryptez dans vos bases de donnée ? ou ils apparaisent en clair ? Ya t'il une fonction permettant de ne pas les voir directement.. moi je trouve pas ça genant en ce qui me concerne mais bon j'imagine que les utilisateurs n'aiment pas trop que l'administrateur du site accede à toutes les infos des visiteurs !... dont le mot de passe !!!
 
Freed

'xactement, moi j'crypte
Si le gars utilise un password générique, il sera déçu de savoir que tu le connais
Le mieux est encore de générer un pass automatiquement mais bon

bah ici les admin ont bien accès à tous les MP

crypté putain !
Je viens de m'appercevoir que b2 ne crypte pas, maintenant je connais le mot de passe de ceux qui se sont inscrit sur mon blog. C'est vraiment naze le pas crypté.

Perso j'trouve ça mal ; prends l'exemple d'Unix : l'admin n'a jamais accès au pass de ses users (avec l'accès de base du .passwd)
J'vois pas l'intérêt et c'est pour moi un problème de confidentialité De toute façon, j'me souviens qu'il y a eu un peu le même sujet y a quelques mois dans un topic PHP, y avait eu une longue discussion

faut pas crypter, Mais hacher le mot de passe en MD5, puis comparer l'empreinte
 
http://ch2.php.net/manual/en/function.md5.php

Vi enfin c'était c'qu'on voulait dire

vaut mieux les hasher, si tu te fait trouer le type pourra pas avoir les mdp de tout le monde, et de plus ca évite de s'énerver si tu vois les toto12345 et les hohahi789 comme pass (c'est du vécu)

Et encore, des fois c'est le login...
(d'ailleurs, j'ai accès à un DB dont les 3222 membres ont leur pass en clair, ainsi que leur @mail Combien parmi eux ont le même pass que pour leur compte mail, j'me demande... )

j'avais bien pensé, mais crpyter et hacher sont deux méthodes fondamentalement différentes. autant utiliser les termes corrects dès le départ

Ui

Oui c'est clair, c'est pour ça que j'ai plusieurs mots de passes, selon le niveau de sécurité.  
 
1) forum divers / msn / ...
2) comtpes ftp / smtp
3) accès physique à la machine
 
ça évite d'avoir des surprises...  
seul problème, se rappeler quel mot de passe on a utilisé

 
J'y ai pensé au mot de passe automatique !! mais moi je trouve ça trop relou !! imaginez si chaque site attribuait un mot de passe automatique !!! prenez un exemple simple... ici !!! chaque fois que je veux ouvrir le forum... je suis obligé de faire "Vous avez perdu votre mot de passe" pour qu'il me le renvoie par mail !! tout ça parceque je l'ai pas retenu (evidement... si on se met à retenir tous les passwords.. on a pas fini !!!)
 
Donc j'estime que l'utilisateur doit retenir facilement son password!
 
Cela dit ça me dis pas trop comment le "masquer"... c pas urgent pour l'instant.. mais bon c une fonction que j'aimerai mettre sur mon site... je vais lire les reponses de tout le monde !

idem!
1) forum/site divers
2) forum/site avec "pouvoirs" (modo)
3) forum/site avec accès admin
4) site personnel
5) bécane

Chu d'accord sur le principe, mais je parlais au niveau sécurité
De toute façon, la banque t'envoie un numéro de 4 chiffres pour ta CB sans te poser la question (bon, OK, y a des banques qui font la connerie de pouvoir le laisser choisir à ses clients... bref) ; c'est p'têt qu'il y a une bonne raison derrière. J'me souviens du coup où un pote a découvert le password NT d'un autre pote au taf, et ce du deuxième coup. Le mec avait mis le surnom qu'il donnait à sa copine...
 
Bref, le must serait effectivement de donner un pass généré automatiquement mais en pratique, spa gagné

tu peux toujours donner un masque: au moins une majuscule, une minuscule et un chiffre
ca fait déjà pas mal