Dexterage
Messages postés25Date d'inscriptionmardi 11 mars 2003StatutMembreDernière intervention30 avril 2009
-
30 avril 2009 à 16:50
cs_cha7ri
Messages postés22Date d'inscriptionjeudi 29 novembre 2007StatutMembreDernière intervention 2 décembre 2009
-
30 avril 2009 à 18:46
Bonjour,
Je travaille actuellement sur un petit projet perso, et je voudrais avoir quelques avis sur les gestions des mots de passe utilisateurs.
Quand quelqu'un s'inscrit sur le site, on créé une occurence dans la base MYSQL avec un mot de passe codé en MD5, donc un VARCHAR de X(32).
Maintenant, si une personne oublie son mot de passe, quel est selon vous la meilleure solution?
1) envoyer un mail à l'utilisateur avec un nouveau mot de passe et un lien de validation
2) envoyer un mail avec le mot de passe. le problème est que le MDP est en md5, donc impossible de le rendre clair si?
3) une autre solution?
Perso, j'aurai préféré la solution 2, plus facile a mettre en oeuvre s'il existait un convertisseur md5>clair.
La 1 est pas trop compliqué a mettre en place mais bon, quand meme un peu de code a se tapé.
lesdis
Messages postés403Date d'inscriptionmercredi 19 avril 2006StatutMembreDernière intervention 7 août 2020 30 avril 2009 à 17:10
Bonjour,
Le but du hachage de mot de passe est le fait que même si quelqu'un accède a ta base de données, il ne pourra rien en faire. Donc, exit la solution 2.
(Quoique certains site fournisse des base de données de correspondance entre mdp <-> MD5)
La solution la plus utilisé est la 1ère
En 3ème solution, je dirais un cryptage du mot de passe en base de données par un algorithme de cryptographie symétrique.
cs_cha7ri
Messages postés22Date d'inscriptionjeudi 29 novembre 2007StatutMembreDernière intervention 2 décembre 2009 30 avril 2009 à 18:46
je vous propose une solution facile :
- Générer un mdp crypté en md5 et l'enregistrer la BD et envoyer à l'utilisateur à l'utilisateur le mdp en clair, ce dernier n'aura qu'à faire une copie coller,sans oublieé de lui donner la possibilité de le changer quand il veut.....