Sauvegarde du mot de passe de l'utilisateur en clair

Résolu
sagat06 Messages postés 166 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 31 mars 2014 - 18 oct. 2010 à 18:32
sagat06 Messages postés 166 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 31 mars 2014 - 18 oct. 2010 à 20:06
Bonjour à tous.

Je suis sur un projet avec accès membre classique basé sur le couple login/password.

Lors de l'inscription d'un utilisateur, je sauvegarde son mot de passe dans la base de donnée en le cryptant via md5(). Mon soucis est que je souhaiterais mettre en place un lien "Mot de passe oublié ?" permettant de le récupérer en cas d'oubli.

Or comme vous devez sûrement vous l'autosuggérez, je ne possède pas ce mot de passe en clair mais seulement crypté ^^

J'aimerais donc bien savoir vos façons/idées/avis pour contourner le problème (sauvegarde en clair ailleurs - où ? -, sauvegarde dans un fichier texte...)

En attente de vos réponses,
merci d'avance


Signé Sagat

4 réponses

kohntark Messages postés 3706 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 27 avril 2012 30
18 oct. 2010 à 19:40
Salut,

De façon générale il est toujours préférable de ne conserver que des pass cryptés (md5(), sha1(), salt,...)
Ca évite bien des problèmes si une personne parvient à accéder à ta base.

Le mieux reste donc de re générer un mot de passe aléatoire et l'envoyer pas mail à l'internaute qui pourra par la suite le changer.

Cordialement,


Kohntark -
3
phpAnonyme Messages postés 392 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 23 mars 2012 55
18 oct. 2010 à 19:42
Salut,

Le meilleur moyen est de fournir un nouveau mot de passe.

______________________________________________________________________
3
phpAnonyme Messages postés 392 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 23 mars 2012 55
18 oct. 2010 à 19:43
Arff! kohntark m'a devancé


______________________________________________________________________
0
sagat06 Messages postés 166 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 31 mars 2014 1
18 oct. 2010 à 20:06
Merci à vous deux pour vos réponses,
c'est clair que le plus simple et moins risqué est de générer un nouveau mot de passe provisoire.

Merci encore

Signé Sagat
0