Bonjour,
 
J'ai une petite question à vous poser Voila, je voulais savoir s'il était possible de "décrypter" un mot de passe stocké dans une table mySQL. Plus précisement, j'ai une fonction de hashage en java qui permet de hasher un texte clair (le mot de passe), et de stocker le résultat du hashage dans ma base. Par contre, j'aurais besoin, dans le cadre de mon projet, de récupérer le mot de passe en clair, pour l'envoyer à l'utilisateur qui a perdu son compte.
 
Est ce possible et facilement réalisable? J'ai entendu parler d'une fonctionnalité mysql sur le MD5, mais je n'en suis pas sûr    
 
Merci d'avance  
 
edit: oubli du titre  

Salut,
 
Avec des moyens simples, il n'est pas possible de retrouver le message original lorsque celui-ci a été hashé.  C'est justement pour ça (entre autres) qu'on hashe le mot de passe des utilisateurs, afin que même l'adiministrateur de la base de données ne puisse pas les lire...
 
A+

Merci eniac    
Je m'en doutais un peu C'est dommage, il me reste plus qu'à mettre le mot de passe en clair dans ma base    
 
Mais sinon, en retournant le problème autrement: dans mon projet, lorsqu'un utilisateur perd ses identifiants de connexion, il saisi son adresse email et valide via un bouton. Il recoit ensuite un email avec son identifiant et son mot de passe. Est ce que vous auriez une idée pour pouvoir utiliser le MD5? même en changeant complètement la méthode, ca me dérange pas.
 
Et oui je veux à tout prix l'utiliser
 
Dans le pire des cas, je stockerai le mot de passe en clair et en crypté dans ma base. Dans le cadre de mon projet d'école, ca passera
 

Si TU pouvais le récupérer, n'importe qui pourrait, non ? Ou serait la sécurité, alors ?
 

Mauvais design. Ca veut dire un email en clair, qui transite on ne sait où... Et un mot de passe qui, une fois récupéré, ne sera probablement pas changé alors qu'il a pu être facilement lu.
 
Privilégie un token à usage unique, avec court délai d'expiration, qui oblige l'utilisateur à choisir un nouveau mot de passe.
 
Bon, tu me diras, c'est pas forcément pour des données sensibles, mais prenons de bonnes habitudes et respectons les bonnes pratiques.
 

Stocke le mot de passe crypté, c'est nettement plus classe et mets ça en avant dans ton rapport.  
 
Pour savoir si le mot de passe entré est correct, tu le hashes et tu compares à la valeur dans la DB.
 
Ca te donne une probabilité mirobolante que les deux valeurs originales soient les mêmes.

 
 
Prq tu ne procèdes pas de la manière habituelle ?
 
A l'inscription, quand l'utilisateur saisit son mot de passe, tu le hashes et tu ne stocke que cette valeur hashée (et pas le password en clair !).
 
A l'authentification, tu compares le hash du mot de passe que l'utilisateur vient de saisir, et son password hashé que tu as enregistré.  
 
Lors de l'oubli de son mot de passe, tu peux générer toi-même un mot de passe aléatoire, l'envoyer en clair par email à l'utilisateur, et contraindre ce dernier à le changer au prochain login.
 
A+

Eniac > Grilled for less than 8 seconds

 
Je n'ai pas tout compris.  
 
Dans mon projet, quand un utilisateur perd son identifiant et/ou son mot de passe, il a juste à saisir son adresse mail dans un formulaire. Il recoit ensuite un message avec ses identifiants de connexion.

 
Oui c'est exactement ce que je fais, je compare la valeur hashée du mot de passe saisie lors de la connexion avec le mot de passe hashé qui est stocké dans ma base.  

Dont le mot de passe. En clair. Non ?

 
Oui,c'est exactement ce que je fais pour l'inscription et l'authentification.  
 
Par contre, c'est une excellente idée de générer un nouveau mot de passe Je pense que je vais faire comme ca  

 
oui c'est ce que je voulais au tout début

OK. Génère un nouveau mot de passe, mais avec obligation de le changer, sans quoi celui-ci risque de ne pas être changé alors qu'il a transité sur les eaux troubles du nainternet.
 
Mieux encore : génère une URL (avec un token) qui expire après un court délai et qui permet d'introduire un nouveau mot de passe.  

 
Merci pour ton aide, je vais faire ca    
 
Ca sera beaucoup plus propre comme ca

http://berkano.codehaus.org fait tout ça pour vous, et plus

 
Merci pour le lien   j'ai parcouru rapidement le site et le module berkano user à l'air de me convenir (génération, encodage et récupération du mot de passe ).
 
Je lirai plus attentivement quand j'aurais fini ce que je suis en train de faire.  
 
Sinon je n'ai pas vu de tuto, ex. pour expliquer l'utilisation des modules  

ué, je sais, ça vient, ça vient