Sauvegarde du mot de passe de l'utilisateur en clair [Résolu]

Signaler
Messages postés
166
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
31 mars 2014
-
Messages postés
166
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
31 mars 2014
-
Bonjour à tous.

Je suis sur un projet avec accès membre classique basé sur le couple login/password.

Lors de l'inscription d'un utilisateur, je sauvegarde son mot de passe dans la base de donnée en le cryptant via md5(). Mon soucis est que je souhaiterais mettre en place un lien "Mot de passe oublié ?" permettant de le récupérer en cas d'oubli.

Or comme vous devez sûrement vous l'autosuggérez, je ne possède pas ce mot de passe en clair mais seulement crypté ^^

J'aimerais donc bien savoir vos façons/idées/avis pour contourner le problème (sauvegarde en clair ailleurs - où ? -, sauvegarde dans un fichier texte...)

En attente de vos réponses,
merci d'avance


Signé Sagat

4 réponses

Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
Salut,

De façon générale il est toujours préférable de ne conserver que des pass cryptés (md5(), sha1(), salt,...)
Ca évite bien des problèmes si une personne parvient à accéder à ta base.

Le mieux reste donc de re générer un mot de passe aléatoire et l'envoyer pas mail à l'internaute qui pourra par la suite le changer.

Cordialement,


Kohntark -
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
Salut,

Le meilleur moyen est de fournir un nouveau mot de passe.

______________________________________________________________________
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
Arff! kohntark m'a devancé


______________________________________________________________________
Messages postés
166
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
31 mars 2014
1
Merci à vous deux pour vos réponses,
c'est clair que le plus simple et moins risqué est de générer un nouveau mot de passe provisoire.

Merci encore

Signé Sagat