Fonction inverse à password() ??? Résolu

Question

Bonjour,

Je voudrais savoir s'il existe une fonction inverse &#224; la fonction password. J'ai stock&#233; des mots de passe dans ma base en les cryptant avec password() mais je voudrai d&#233;crypter ces mots de passe pour les renvoyer &#224; l'utilisateur lorsque celui l&#224; la oublier.
Est-ce possible ? car il y a bien la solution de remplacer le mot de passe perdu par un autre mais je pr&#233;fererai ne pas faire de la sorte.

Merci d'avance

cs_sjon · Accepted Answer

Sael og blesud



Sachez que cette loi ne s'applique pas qu'au milieu professionnel ...
Si vous tenez maintenant &#224; maintenir ce syst&#232;me vous ne devez pas 
les crypter avec la m&#233;thode password() ( graine d'al&#233;a ) mais de les
maintenir en clair ( voir base64 ce qui revient au m&#234;me ... ) dans
votre base de donn&#233;es ... Maintenant je vous rappelle que vous n'avez
aucun droit d'acc&#232;s au mot de passe de vos utilisateurs que cela soit
en milieu personnel et ou professionnel ... Par ailleurs je ne pense
pas que cela soit tr&#232;s compliqu&#233; de g&#233;n&#233;rer un mot de passe en MD5
temporaire ... Vous pouvez l&#224; aussi automatiser la proc&#233;dure ...

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n




 A grey suit is never so grey as on a sunny day ...

cs_sjon · Answer

Sael og blesud



Juste pour information vous n'avez pas le droit d'avoir acc&#232;s au mot de
passe de clair de vos utilisateurs ... Pr&#233;f&#233;rez un chiffrement MD5 et
si l'utilisateur final oublie son mot de passe vous en g&#233;n&#233;rez un
nouveau temporaire que vous le transmettez en l'invitant &#224; changerr son
mot de passe ...

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n



A grey suit is never so grey as on a sunny day ...

cs_Eric25 · Answer

Tout d'abord il s'agit d'un site personnel et non professionnel. Ensuite je ne souhaite pas avoir acces au mot de passe des utilisateurs de mon site, en tout cas pas directement, je souhaite juste pouvoir leur envoyer un mail sur leur demande avoir leur mot de passe. Existe t'il un moyen de faire ca??

Merci d'avance

cs_sjon · Answer

Sael og blesud



Vous &#234;tes libre &#233;galement d'user de la function crypt et decrypt ... ;-)

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n




 A grey suit is never so grey as on a sunny day ...

malalam · Answer

Hello,



j'appuie totalement Sj&#243;n. Tu devrais faire tres attention avec
ca...c'est peut-etre un site personel, mais tu ne sais pas ce qui peut
passer par la tete de certaines personnes...ni QUI va aller sur ton
site.

Comme il te le suggere, generalement, lorsqu'un utilisateur a perdu son
mot de passe, on lui en genere un nouveau, temporaire. Il se connecte
avec, et le change.

cs_Eric25 · Answer

Bonjour,

Merci pour ces r&#233;ponses. Je veux juste pr&#233;ciser qu'il s'agit d'un site personnel dont le nombre d'utilisateurs se limite aux comptes que j'ai cr&#233;e, c'est &#224; dire mes amis et ma famille. Cependant, ce n'est pas une raison pour enfeindre certaines regles et avoir acc&#232;s aux mots de passe de mes h&#244;tes.
Je voulais juste automatiser l'envoi sur leur messagerie de leur mot de passe existant. Mais, il est vrai que si je proc&#232;de de la sorte, cela me donne la possibilit&#233; d'avoir acc&#232;s aux mots de passe, ce qui n'est pas mon intention.
Je vais donc comme vous me l'avez sugg&#233;r&#233; g&#233;n&#233;rer un mot de passe temporaire et conserver l'usage de la fonction password(), fonction simple d'utilisation et qui me semble garante d'une certaine s&#233;curit&#233;.
Je me mets de ce pas &#224; la recherche de la fonction me permettant g&#233;n&#233;rer al&#233;atoirement un mot de passe. Je pense utiliser une fonction utilisant le m&#234;me principe que randomize en C++, cela doit bien exister en PHP...

malalam · Answer

Il y a des scripts pour ca sur ce site. Tu n'as pas besoin d'un mot de passe complique pour un mot de passe temporaire, apres tout. Ensuite tu le hashes ou tu le cryptes pour ls stocker temporairement.

cs_Eric25 · Answer

Bien re&#231;u.

Merci

malalam · Answer

Tien,

http://www.phpcs.com/code.aspx?ID=30024

:-)

cs_Eric25 · Answer

C'est vraiment parfait  et ca va m'&#233;conomiser un peu de programmation car je suis sur mon site depuis un petit moment d&#233;j&#224;...

Merci encore

malalam · Answer

Je t'en prie :-)

Fonction inverse à password() ???

11 réponses

Votre réponse

Discussions similaires