Impossible pour lui de savoir. Il faudrait qu'il essaye des 10000000em de solutions. Donc je suis tranquille :D
De plus les mdp je peux les crypter en mp5 ..;
que mon php serait sous htaccess
- utiliser md5() comme décrit plus bas dans la page
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question$host="localhost"; // Host name $username="xxxxx"; // Mysql username $password="xxxx"; // Mysql password $db_name="xxxxxx"; // Database name //Connect to server and select databse. mysql_connect("$host", "$username", "$password")or die("cannot connect to server"); mysql_select_db("$db_name")or die("cannot select DB"); // value sent from form $email_to=$_POST['email_to']; // table name $tbl_name=_users; // retrieve password from table where e-mail = $email_to(eeeeee@******.com) $sql 'SELECT password FROM '.$tbl_name.' WHERE email \''.MYSQL_REAL_ESCAPE_STRING($email_to).'\''; $result = MYSQL_QUERY($sql); // if found this e-mail address, row must be 1 row // keep value in variable name "$count" $count=mysql_num_rows($result); // compare if $count =1 row if($count==1){ $rows=mysql_fetch_array($result); // keep password in $your_password $your_password=$rows['user_password']; // ---------------- SEND MAIL FORM ---------------- // send e-mail to ... $to=$email_to; // Your subject $subject="Your password here"; // From $header="from: zzzzz <serv@xxxxx.com>"; // Your message $messages= "Your password for login to our website \r\n"; $messages.="Your password is $your_password \r\n"; $messages.="more message... \r\n"; // send email $sentmail = mail($to,$subject,$messages,$header); } // else if $count not equal 1 else { echo "Not found your email in our database"; } // if your email succesfully sent if($sentmail){ echo "Your Password Has Been Sent To Your Email Address."; } else { echo "Cannot send password to your e-mail address"; }
Je comprends pas ton histoire de md5() + salt
Parceque dans tous les cas, si je crypte les mots de passe, après comment je fait pour envoyer par mail le mdp en clair à un de mes membres ?
Autrement, on m'a indiqué qu'il fallait mettre mysql_real_escape_string()