PHP

Encodé un mot de passe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Encodé un mot de passe

ozf

bonjour,
J'ai un problème, je doit enregistrer dans une base de données un login et un mot de passe utilisateur, mais j'ai pas moyen de trouver comment faire, à part avec md5, mais je veux pouvoir envoyé automaiquement par mail le mot de passe perdu à l'utilisateur!

s'il vous plait aidez moi, c'est pour un stage en Php, j'en ai vraiment besoin !!!

Puis si possible aussi, j'ai besoin d'aide pour reussir a envoyer le mail avec le mot de passe, la méthode mail() ne fonctionne pas comme le serveur est chez free, je galère un peu plus!

Publicité

flo850

moi je

je ne suis aps sur que ce soit une bonne idée de conserver le mot de passe

mieux vaut garder le md5, et, en cas de perte, re-générer un mot de passe

Sinon, quite a garder le mot de passe, pourquoi l'encrypter ? il te suffit de sécuriser l'accès aux base de données

pour le mail chez free, c'est compliqué , par contre

---------------

ccp6128

Syntax error

Tu fais comme tout le monde, un hash (md5 ou autre) du mot de passe stocké en base, et en cas de perte tu régénères un mot de passe aléatoirement, tu mets son hash en base à la place de celui qui a été perdu, et tu l'envoies au user.

ozf

merci pour vos réponses, mais j'ai trouvé autre chose qui pour l'instant me conviens, si j'amais il y aurait un problème question sécurité merci de me le signaler! ca reste tout de même dans l'application d'un intranet!

Code :

$enc=base64_encode('test encodage');
echo $enc;
print '<br>';
echo base64_decode($enc);

ce qui renvoi:

dGVzdCBlbmNvZGFnZQ==
test encodage

flo850

moi je

ca n'apporte qu'une illusion de sécurité

parceque si la personne a accès a ta base, il y a de forte chance qu'elle ai aussi accès a tes fichiers php

---------------

ozf

hum daccord c'est pas terrible :s
Je vous remercie de vos précisions.

flo850

moi je

honnetement, ca vaut aps le coup de s'enbeter

apr contre utilise nu vrai mot de passe pour mysql ( un truc avec 10/12 caractère alphanumérique + spéciaux )

---------------

leflos5

On est ou on est pas :)

Un mot de passe ne se stocke jamais en clair (ou codage réversible facilement) par respect pour la sécurité des utilisateurs pas toujours inventifs en matière de mot de passe (et oui vu qu'il y en faut partout maintenant, on utilise souvent le même ou une base identique).

MD5 + regénération

Ou alors vraiment de l'obfuscation + grain de sel pour au moins faire penser que c'est du md5 si tu tiens vraiment à pouvoir ressortir le même mot de passe. Celà dit je te le déconseille vraiment, pour le peu de boulot en plus à en regénérer un nouveau

FORUM HardWare.fr

Programmation

PHP

Encodé un mot de passe

Sujets relatifs
Trouver mot de passe	Mais où est passée ma variable? [Resolu]
Ajax Ok sous IE, mais rien ne se passe sous FF :(	Mysql : création base pour héberger mots de passe
[HTML] Sécuriser les champ de tpye "mot de passe"	Mot de passe pour root avec phpMyAdmin
[SVN] : comment ne pas à avoir à taper mon mot de passe ?	cryptage du mot de passe
[PostgreSQL] Réinitialiser le mot de passe ?	Comment passe des arguments d'un WebBrowser a l'autre?
Plus de sujets relatifs à : Encodé un mot de passe

Page générée en 0.042 secondes