GESTION SIMPLE DE TOUS SES MOTS DE PASSE

Messages postés
131
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
- - Dernière réponse : solafsara
Messages postés
3
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
21 mai 2012
- 21 mai 2012 à 12:42
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38495-gestion-simple-de-tous-ses-mots-de-passe

solafsara
Messages postés
3
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
21 mai 2012
-
Voila mon code mais il affiche un message d'erreur: Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\wamp\www\www.dimanord.com\verification_mail.php on line 25
Probléme lors de l'envoi du mail


<?php

if(!empty($_POST['emailuser']))
$email = $_POST['emailuser'];
$c=mysql_connect("localhost","root","");
mysql_select_db("ecommercedim");
//else
//exit("Mail vide.");

$sql "SELECT emailuser FROM utilisateur WHERE emailuser '$email'";
$req = mysql_query($sql);

if(mysql_num_rows($req) != 1)
//exit("Mail inconnu.");
//else
//{
$row1 = mysql_fetch_assoc($req);
$retour mysql_query("SELECT mdp FROM utilisateur WHERE emailuser '$email'");
$row2 = mysql_fetch_assoc($retour);

$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$objet = 'Récupération de votre mot de passe';

if(!mail($row1['emailuser'], $objet, $row2['mdp'], $headers))
echo 'Probléme lors de l\'envoi du mail';
else
echo 'Mail envoyé';
//}
mysql_close($c);
?>

Besoin d'aide SVP...
yoscript
Messages postés
1
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
9 septembre 2010
-
Salut,

Merci pour ce script, ajout/supression/modification fonctionne bien, en revanche j'ai un petit soucis(je suis debutant xxl)
la restitution du mot de passe, via la fenêtre pop up, j'ai bien le bouton quitter et le message "Voir le mot de passe" et je n'arrive pas a revoir mon mot de passe, il y une case sans images (comme icone avec une images manquante)
j'ai du oublier quelque chose puisque le lien qui est fourni en test fonctionne bien.
Si une âme charitable peut m'éclairer.

Merci
Amicalement
yo
univup
Messages postés
1
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
9 octobre 2007
-
Salut,

Très bon script !

Par contre je ne comprend pas pourquoi transmettre les mots de passe sous forme d'image? Si c'est pour éviter l'enregistrement temporaire du pass, on peu aussi faire un no-cache de la page html. Si c'est pour éviter que le pass transite sur le réseau en clair, de toute façons il passera bien lorsque vous l'utiliserez sur un site ! Même en https, avec de l'arpspoofing il n'y a rien de plus simple que de contourner les certificats.

Personnellement je vais virer l'image et afficher le pass en clair et préselectionné, il restera plus qu'un coup de ctrl+c, et un js qui ferme la fernetre lorsqu'il reçoit cette commande. A la limite on peu imaginer une popup en scroll=no et qui soit trop petite pour voir son contenu entier, et donc masquer le mot de passe qui a été sélectionné automatiquement en js. Ainsi le mdp va simplement passer dans le presse papier, et etre collé à l'endroit où l'on souhaite. Oui voila msieur dame.


Le réel soucis de sécurité devrait se poser sur le stockage des mdp en bdd. Personnellement j'ai developpé une petite application sans bdd qui consistait à fournir une clé et un mot clé. Je cryptais ces 2 variables en les hachant bien joliement dans tous les sens, et en restraignant le résultat à 8 caractères. Ainsi si mon mdp était "toto" et que je souhaitais m'inscrire sur phpcs.com, il me suffirais de mettre en clé "toto" et en mot clé "phpcs" ou "phpcs.com" et ca me donnerais un truc du genre "8ajk7dnb". Voilà les amis, ca je pense que c'est sécurisé. Après à vous d'inventer quelque chose de PRATIQUE contre les keylogers lol.
On peu imaginer le script présenté sur cette fiche, lié à ce concept. Donc de ne retenir en bdd que des mots clé automatiquement généré. SEUL BEMOLE : on ne peut pas choisir son mdp.. enfin on est parti sur le principe qu'on ne s'en rappelais pas! Donc je vois pas pourquoi ca gênerait ^^

Je vais essayer à mes heures perdues (bien rare) de refaire au propre mon code, et surtout faire en sorte qu'on ai un hachage dynamique. Puis de le coupler au code de skinia.


Ah oui j'allais oublier de note, suis-je bête ^^
9/10 :)
qirkko
Messages postés
5
Date d'inscription
samedi 8 janvier 2005
Statut
Membre
Dernière intervention
25 septembre 2006
-
Bonne idée. J'adopte. 10/10
bbizut
Messages postés
2
Date d'inscription
mardi 23 novembre 2004
Statut
Membre
Dernière intervention
14 août 2006
-
Bonjour j'ai essayé ce script tout fonctionne parfaitement sauf la restitution du mot de passe il m'affiche une case noir et je n'arrive pas a revoir mon mot de passe... Est ce que quelqu'un peu m'aider ? merci beaucoup
cs_jean84
Messages postés
449
Date d'inscription
jeudi 26 août 2004
Statut
Membre
Dernière intervention
5 mars 2009
-
ah merci c'est tres sympa... juste petit truc au niveau de la securite : il exite des programme capable justement de "lire" des images... ce n'est pas parfait mais il sont quand meme performant dans certains cas, notament quand les couleurs du texte et du fond sont tres differents (comme dans ton exemple ^^) et que les caracteres soient espaces (toujours comme dans ton exemple ^^).
En fait, le truc c'est "d'embrouiller" le programme avec des caracteres aleatoires.. regarde le site de hotmail (c'est bien la seule fois ou je les sites en exemple), leurs formulaires d'inscriptions illustre bien ce phenomene (leurs images sont completement ....illisibles...lol).

Sinon je trouve l'idee sympa (je l'utiliser d'ailleurs), allez va pour 8

@++
skinia
Messages postés
74
Date d'inscription
dimanche 3 mars 2002
Statut
Membre
Dernière intervention
17 septembre 2006
-
Ca y est j'ai rajouté une page test:
http://skin787.free.fr/test/pass.php

amuse toi bien
cs_jean84
Messages postés
449
Date d'inscription
jeudi 26 août 2004
Statut
Membre
Dernière intervention
5 mars 2009
-
xactise >> lol, en fait c'est 200 g ... c'est vrai que partant de ce principe, y a que du bonheur en perpesctive (desole d'avance pour toutes les femmes lisant ces commentaies sexistes...lol)

:p

Pour le code, j'ai pas trop compris le but, il te l'affiche en ligne dans une images ?? Si c'est sa c'ets plutot sympa... faut voir comment il l'ecrit. Tu n'as pas un lien pour montrer l'exemple (avec de fausses infos bien sur, va pas croire que je veux tout cracker :p)
newphpman
Messages postés
1
Date d'inscription
jeudi 29 juin 2006
Statut
Membre
Dernière intervention
13 juillet 2006
-
Chouette ton idée SKINIA
La programmation est un art ! et il faut des artistes comme ça pour se développer !
je te donne 10/10 car je n'ai vu aucune faute dans le script
Encore bravo !
xactise
Messages postés
507
Date d'inscription
mardi 18 février 2003
Statut
Membre
Dernière intervention
22 juin 2012
2 -
sinon toujours pour-etre drole
(Enoyer DROLE#1 par SMS au 6 12 12 pour me soutenir)
la nature a créer une chose formidable qui s'apel le cerveau
bon certe a capacité limité mais bon
Selon bigard le cerveau d'une femme pese 100gr de moin que celui d'un homme
sa va ptet faire carton ton projet en faite ;)
skinia
Messages postés
74
Date d'inscription
dimanche 3 mars 2002
Statut
Membre
Dernière intervention
17 septembre 2006
-
oui c'est vrai
mais c'est à condition de toujours utiliser le même ordi
ce qui nous ramène à la feuille de papier ;)
xactise
Messages postés
507
Date d'inscription
mardi 18 février 2003
Statut
Membre
Dernière intervention
22 juin 2012
2 -
sinon chui pas sur (ironique ?)
mais les navigateur gere les mot de passe aussi
Palleas_44
Messages postés
131
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
-
Mdr c'est cool tu defends les deux thèses en même temps, choisit ton camp jeune padawan :p
xactise
Messages postés
507
Date d'inscription
mardi 18 février 2003
Statut
Membre
Dernière intervention
22 juin 2012
2 -
oué ou alors faut faire appel a un paparazi (désolé chez pa si sa s'écrit comme sa)
ou un agent secret ;)
et au moin sa a une grande portabiliter tu le met dans ta poche ;)
(a moin de mettre aussi la bdd du projet sur clé usb et de metre sa dan ta poche haha :))
Palleas_44
Messages postés
131
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
-
Ui paske c'est plus dur de pirater un bout de papier :P
xactise
Messages postés
507
Date d'inscription
mardi 18 février 2003
Statut
Membre
Dernière intervention
22 juin 2012
2 -
moué perso je voyait plus sa sur un bout de feuille écrit a la main... enfin bon chacun ces gouts
skinia
Messages postés
74
Date d'inscription
dimanche 3 mars 2002
Statut
Membre
Dernière intervention
17 septembre 2006
-
c'est vrai que c'est dangereux, mais libre à toi de rajouter de la sécurité dans ce programme.
Pour moi ca me suffit de mettre un .htaccess, et comme personne ne connait l'adresse de mon gestionaire de mots de passe, je me sens tranquille.
.
Palleas_44
Messages postés
131
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
-
J'aime bien le concept mais pour moi ca me parait dangereux (j'suis parano ^^)
cs_johann1
Messages postés
170
Date d'inscription
jeudi 21 octobre 2004
Statut
Membre
Dernière intervention
9 janvier 2008
-
Comme d'hab, je n'ai pas beaucoup le temps, mais je vais néanmoins le découvrir dès que possible! L'idée de départ est déjà chouette !!!
skinia
Messages postés
74
Date d'inscription
dimanche 3 mars 2002
Statut
Membre
Dernière intervention
17 septembre 2006
-
merci,
ca fait toujours plaisir
samirpaul
Messages postés
34
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
14 août 2006
-
re : Comme note je te donne 8/10 .
© SamirPaul
samirpaul
Messages postés
34
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
14 août 2006
-
Bonne idée et bon principe ,mais je pense que ça mérite plûtot le niveau initié !
Ce n'est qu'un avis !
Encore bien joué SKINIA ! Et c'est toujours la bonne idée qui l'emporte !
© SamirPaul
skinia
Messages postés
74
Date d'inscription
dimanche 3 mars 2002
Statut
Membre
Dernière intervention
17 septembre 2006
-
a quel niveau?
Palleas_44
Messages postés
131
Date d'inscription
lundi 12 décembre 2005
Statut
Membre
Dernière intervention
19 avril 2009
-
Ya de l'idée mais ca bug chez moi :p