Fonction inverse à password() ??? [Résolu]

Messages postés
175
Date d'inscription
mardi 19 octobre 2004
Dernière intervention
26 juin 2006
- - Dernière réponse : malalam
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
- 8 juil. 2005 à 11:31
Bonjour,

Je voudrais savoir s'il existe une fonction inverse à la fonction password. J'ai stocké des mots de passe dans ma base en les cryptant avec password() mais je voudrai décrypter ces mots de passe pour les renvoyer à l'utilisateur lorsque celui là la oublier.
Est-ce possible ? car il y a bien la solution de remplacer le mot de passe perdu par un autre mais je préfererai ne pas faire de la sorte.

Merci d'avance
Afficher la suite 

Votre réponse

11 réponses

Meilleure réponse
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Dernière intervention
29 novembre 2006
3
Merci
Sael og blesud



Sachez que cette loi ne s'applique pas qu'au milieu professionnel ...
Si vous tenez maintenant à maintenir ce système vous ne devez pas
les crypter avec la méthode password() ( graine d'aléa ) mais de les
maintenir en clair ( voir base64 ce qui revient au même ... ) dans
votre base de données ... Maintenant je vous rappelle que vous n'avez
aucun droit d'accès au mot de passe de vos utilisateurs que cela soit
en milieu personnel et ou professionnel ... Par ailleurs je ne pense
pas que cela soit très compliqué de générer un mot de passe en MD5
temporaire ... Vous pouvez là aussi automatiser la procédure ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón




A grey suit is never so grey as on a sunny day ...

Merci cs_sjon 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 100 internautes ce mois-ci

Commenter la réponse de cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Dernière intervention
29 novembre 2006
3
Merci
Sael og blesud



Vous êtes libre également d'user de la function crypt et decrypt ... ;-)

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón




A grey suit is never so grey as on a sunny day ...

Merci cs_sjon 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 100 internautes ce mois-ci

Commenter la réponse de cs_sjon
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
3
Merci
Hello,



j'appuie totalement Sjón. Tu devrais faire tres attention avec
ca...c'est peut-etre un site personel, mais tu ne sais pas ce qui peut
passer par la tete de certaines personnes...ni QUI va aller sur ton
site.

Comme il te le suggere, generalement, lorsqu'un utilisateur a perdu son
mot de passe, on lui en genere un nouveau, temporaire. Il se connecte
avec, et le change.

Merci malalam 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 100 internautes ce mois-ci

Commenter la réponse de malalam
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
3
Merci
Tien,

http://www.phpcs.com/code.aspx?ID=30024

:-)

Merci malalam 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 100 internautes ce mois-ci

Commenter la réponse de malalam
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Dernière intervention
29 novembre 2006
0
Merci
Sael og blesud



Juste pour information vous n'avez pas le droit d'avoir accès au mot de
passe de clair de vos utilisateurs ... Préférez un chiffrement MD5 et
si l'utilisateur final oublie son mot de passe vous en générez un
nouveau temporaire que vous le transmettez en l'invitant à changerr son
mot de passe ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón



A grey suit is never so grey as on a sunny day ...
Commenter la réponse de cs_sjon
Messages postés
175
Date d'inscription
mardi 19 octobre 2004
Dernière intervention
26 juin 2006
0
Merci
Tout d'abord il s'agit d'un site personnel et non professionnel. Ensuite je ne souhaite pas avoir acces au mot de passe des utilisateurs de mon site, en tout cas pas directement, je souhaite juste pouvoir leur envoyer un mail sur leur demande avoir leur mot de passe. Existe t'il un moyen de faire ca??

Merci d'avance
Commenter la réponse de cs_Eric25
Messages postés
175
Date d'inscription
mardi 19 octobre 2004
Dernière intervention
26 juin 2006
0
Merci
Bonjour,

Merci pour ces réponses. Je veux juste préciser qu'il s'agit d'un site personnel dont le nombre d'utilisateurs se limite aux comptes que j'ai crée, c'est à dire mes amis et ma famille. Cependant, ce n'est pas une raison pour enfeindre certaines regles et avoir accès aux mots de passe de mes hôtes.
Je voulais juste automatiser l'envoi sur leur messagerie de leur mot de passe existant. Mais, il est vrai que si je procède de la sorte, cela me donne la possibilité d'avoir accès aux mots de passe, ce qui n'est pas mon intention.
Je vais donc comme vous me l'avez suggéré générer un mot de passe temporaire et conserver l'usage de la fonction password(), fonction simple d'utilisation et qui me semble garante d'une certaine sécurité.
Je me mets de ce pas à la recherche de la fonction me permettant générer aléatoirement un mot de passe. Je pense utiliser une fonction utilisant le même principe que randomize en C++, cela doit bien exister en PHP...
Commenter la réponse de cs_Eric25
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
0
Merci
Il y a des scripts pour ca sur ce site. Tu n'as pas besoin d'un mot de passe complique pour un mot de passe temporaire, apres tout. Ensuite tu le hashes ou tu le cryptes pour ls stocker temporairement.
Commenter la réponse de malalam
Messages postés
175
Date d'inscription
mardi 19 octobre 2004
Dernière intervention
26 juin 2006
0
Merci
Bien reçu.

Merci
Commenter la réponse de cs_Eric25
Messages postés
175
Date d'inscription
mardi 19 octobre 2004
Dernière intervention
26 juin 2006
0
Merci
C'est vraiment parfait et ca va m'économiser un peu de programmation car je suis sur mon site depuis un petit moment déjà...

Merci encore
Commenter la réponse de cs_Eric25
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
0
Merci
Je t'en prie :-)
Commenter la réponse de malalam

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.