GESTION SIMPLE DE TOUS SES MOTS DE PASSE

Signaler
Messages postés
130
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
-
solafsara
Messages postés
3
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
21 mai 2012
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38495-gestion-simple-de-tous-ses-mots-de-passe

solafsara
Messages postés
3
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
21 mai 2012

Voila mon code mais il affiche un message d'erreur: Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\wamp\www\www.dimanord.com\verification_mail.php on line 25
Probléme lors de l'envoi du mail


<?php

if(!empty($_POST['emailuser']))
$email = $_POST['emailuser'];
$c=mysql_connect("localhost","root","");
mysql_select_db("ecommercedim");
//else
//exit("Mail vide.");

$sql "SELECT emailuser FROM utilisateur WHERE emailuser '$email'";
$req = mysql_query($sql);

if(mysql_num_rows($req) != 1)
//exit("Mail inconnu.");
//else
//{
$row1 = mysql_fetch_assoc($req);
$retour mysql_query("SELECT mdp FROM utilisateur WHERE emailuser '$email'");
$row2 = mysql_fetch_assoc($retour);

$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$objet = 'Récupération de votre mot de passe';

if(!mail($row1['emailuser'], $objet, $row2['mdp'], $headers))
echo 'Probléme lors de l\'envoi du mail';
else
echo 'Mail envoyé';
//}
mysql_close($c);
?>

Besoin d'aide SVP...
yoscript
Messages postés
1
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
9 septembre 2010

Salut,

Merci pour ce script, ajout/supression/modification fonctionne bien, en revanche j'ai un petit soucis(je suis debutant xxl)
la restitution du mot de passe, via la fenêtre pop up, j'ai bien le bouton quitter et le message "Voir le mot de passe" et je n'arrive pas a revoir mon mot de passe, il y une case sans images (comme icone avec une images manquante)
j'ai du oublier quelque chose puisque le lien qui est fourni en test fonctionne bien.
Si une âme charitable peut m'éclairer.

Merci
Amicalement
yo
univup
Messages postés
1
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
9 octobre 2007

Salut,

Très bon script !

Par contre je ne comprend pas pourquoi transmettre les mots de passe sous forme d'image? Si c'est pour éviter l'enregistrement temporaire du pass, on peu aussi faire un no-cache de la page html. Si c'est pour éviter que le pass transite sur le réseau en clair, de toute façons il passera bien lorsque vous l'utiliserez sur un site ! Même en https, avec de l'arpspoofing il n'y a rien de plus simple que de contourner les certificats.

Personnellement je vais virer l'image et afficher le pass en clair et préselectionné, il restera plus qu'un coup de ctrl+c, et un js qui ferme la fernetre lorsqu'il reçoit cette commande. A la limite on peu imaginer une popup en scroll=no et qui soit trop petite pour voir son contenu entier, et donc masquer le mot de passe qui a été sélectionné automatiquement en js. Ainsi le mdp va simplement passer dans le presse papier, et etre collé à l'endroit où l'on souhaite. Oui voila msieur dame.


Le réel soucis de sécurité devrait se poser sur le stockage des mdp en bdd. Personnellement j'ai developpé une petite application sans bdd qui consistait à fournir une clé et un mot clé. Je cryptais ces 2 variables en les hachant bien joliement dans tous les sens, et en restraignant le résultat à 8 caractères. Ainsi si mon mdp était "toto" et que je souhaitais m'inscrire sur phpcs.com, il me suffirais de mettre en clé "toto" et en mot clé "phpcs" ou "phpcs.com" et ca me donnerais un truc du genre "8ajk7dnb". Voilà les amis, ca je pense que c'est sécurisé. Après à vous d'inventer quelque chose de PRATIQUE contre les keylogers lol.
On peu imaginer le script présenté sur cette fiche, lié à ce concept. Donc de ne retenir en bdd que des mots clé automatiquement généré. SEUL BEMOLE : on ne peut pas choisir son mdp.. enfin on est parti sur le principe qu'on ne s'en rappelais pas! Donc je vois pas pourquoi ca gênerait ^^

Je vais essayer à mes heures perdues (bien rare) de refaire au propre mon code, et surtout faire en sorte qu'on ai un hachage dynamique. Puis de le coupler au code de skinia.


Ah oui j'allais oublier de note, suis-je bête ^^
9/10 :)
qirkko
Messages postés
5
Date d'inscription
samedi 8 janvier 2005
Statut
Membre
Dernière intervention
25 septembre 2006

Bonne idée. J'adopte. 10/10