Salut tout le monde,
 
Je voudrai savoir si quelqu'un aurai une idée pour gérer les mot de passe perdu des utilisateurs??
 
J'ai une base de donnée ou je stocke mes login et mot de passe qui sont crypté Mais lorsqu'un utilisateur oubli son pass, c'est galère.Il me fodrai un moyen autre que de le supprimer et qu'il se recréé un compte.
 
Si quelqu'un pe m'aider ça serait cool  

tu envoies un mail avec un nouveau mdp

ouai et commen je fé pour changer le mdp?

tu generes un nouveau mdp, tu le cryptes et tu l'inseres a la base en meme temps que tu l'envoies par mail

ouai jvoi le truc! Tu sorai pas ou jpourré trouver des renseignement pour générer un mdp??

tu te fais un tableau avec tous les carctères, et tu te fais une boucle for du nombre de caracteres voulus, tu fais un petit rand...
y'a certaienement des fonctions toutes pretes pour ca et plus performanates, faut pas reinventer la roue

Comment font les sites qui vous renvoient votre mot de passe perdu ?
 
ils stockent les mot de passes en non-crypté ?

Ouais, et c'est très mal. Ou alors, l'encryption est réversible. Mais ça reste mal. Un des nombreux tests qui permettent d'évaluer le sérieux ou l'amateurisme d'un site.

ca peut faire partie du cahier des charges imposé par le client    
 
et ca depend aussi du degres du confidentialité voulu sur le site

L'encryptage avec la methode md5() est irréversible??

pour l'instant oui

Ce qui n'ôte en rien à l'amateurisme, même s'il n'est imputable qu'au client.    
 

C'est évident.    

Quelqu'un sait ou je pourrais trouver un tutorial pour génerer un mdp et l'envoyer via un email??

md5 n'est pas une fonction bijective, elle n'est donc pas inversible.

Fallait qu'il sorte son mot

 
Oui mais c'est pas un md5($mdp) qui obbliger le client a debourser plus ... Donc meme pour le site de l'asso des faiseurs de paniers en osier alsaciens ... ça peut etre interessant

mais  si le client veut pourvoir recuperer sous forme de fichier excel le coupls login / mdp , forcement le md5 bloque un peu

Ah, si c'est effectivement l'envie du client que de compromettre sa secu ... Pas de probleme Le client est roi

Quelle est l'utilité de connaitre le mot de passe en clair associé à un login ? Le publier sur le site ? Le partager sur un réseau P2P ?

Je voudrai savoir si quelqu'un aurai une idée pour gérer les mot de passe perdu des utilisateurs??
 
J'ai une base de donnée ou je stocke mes login et mot de passe qui sont crypté Mais lorsqu'un utilisateur oubli son pass, c'est galère.Il me fodrai un moyen autre que de le supprimer et qu'il se recréé un compte.  
 
 
il veut que lorsqu'un utilisateur oublie son mot de passe, celui puisse le recevoir via email ou autre

Bein tu fais un upate sur la ligne qui contient son mot de passe avec un nouveau mot de passe ... quel est le probleme?