sagat06
Messages postés166Date d'inscriptionmercredi 27 juin 2007StatutMembreDernière intervention31 mars 2014
-
18 oct. 2010 à 18:32
sagat06
Messages postés166Date d'inscriptionmercredi 27 juin 2007StatutMembreDernière intervention31 mars 2014
-
18 oct. 2010 à 20:06
Bonjour à tous.
Je suis sur un projet avec accès membre classique basé sur le couple login/password.
Lors de l'inscription d'un utilisateur, je sauvegarde son mot de passe dans la base de donnée en le cryptant via md5(). Mon soucis est que je souhaiterais mettre en place un lien "Mot de passe oublié ?" permettant de le récupérer en cas d'oubli.
Or comme vous devez sûrement vous l'autosuggérez, je ne possède pas ce mot de passe en clair mais seulement crypté ^^
J'aimerais donc bien savoir vos façons/idées/avis pour contourner le problème (sauvegarde en clair ailleurs - où ? -, sauvegarde dans un fichier texte...)
En attente de vos réponses,
merci d'avance
Signé Sagat
A voir également:
Sauvegarde du mot de passe de l'utilisateur en clair
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 18 oct. 2010 à 19:40
Salut,
De façon générale il est toujours préférable de ne conserver que des pass cryptés (md5(), sha1(), salt,...)
Ca évite bien des problèmes si une personne parvient à accéder à ta base.
Le mieux reste donc de re générer un mot de passe aléatoire et l'envoyer pas mail à l'internaute qui pourra par la suite le changer.