Cryptage mot de passe

Hello all =)

J'aimerais avoir quelques petites infos. Je voudrai crypter les mots de passe de mes (futur) membres. Il y a le cryptage par MD5 mais c'est irréversible et j'aimerais ajouter un lien ' mot de passe oublié ? '.

1/ Quel autre algo pourrai-je utiliser ? Permet-il le decryptage ?
2/ Est-ce assez sécurisé ?
3/ Dois-je laisser tomber le ' mot de passe oublié ' pour plus de sécurité ?

Merci d'avance =D

Titoxx

salut !

non la fonction md5() n'a pas d'équivalent pour la décrypter.

voila ce que moi j'utilise :

// Clé
define("clef","DefRgr4e646GRZbgYFu4555edg1et4geL");

//Fonctions de cryptage
function encrypt_text($chaine)
{
  if(strlen(clef))
  {
    for($i=0;$i<strlen($chaine);$i++)
    {
      $caractere =ord(substr($chaine, $i, 1));
      $caractere = $caractere + ord(substr(clef, ($i%strlen(clef)), 1));
      $resultat = $resultat.chr($caractere + '\xFF');
    }
  }
  else
    $resultat = $chaine;
  return $resultat;
}

//Fonctions de décryptage
function decrypt_text($chaine)
{
  if(strlen(clef))
  {
    for($i=0;$i<strlen($chaine);$i++)
    {
      $caractere =ord(substr($chaine, $i, 1));
      $caractere = $caractere - ord(substr(clef, ($i%strlen(clef)), 1));
      $resultat = $resultat.chr($caractere + '\xFF');
    }
  }
  else
    $resultat = $chaine;

  return $resultat;
}

Petite erreur dans mon message, c'est pour le mot de passe oublié

@+
D1stort1on

Salut, Librairie MCrypt: http://fr3.php.net/manual/fr/ref.mcrypt.php Sinon, il ya plusieurs petits codes plus ou moins caustaud et à perte sur ce site.

md5 c'est irréversible.. donc c'est sécurisé..

Je vois comment je vais faire! je vais envoyer un mesage au mail que le membre aura fourni.    Dans ce message il y aura un lien du style ' /recup.php?id=email '. Sur cette page il y aura un champs à remplir pour le mot de passe et avec $_GET je récupère le mail dans l'url.

$_GET['je met quoi ici ?']

merci à vous d'avoir répondu aussi vite =D

titoxx

3/ Dois-je laisser tomber le ' mot de passe oublié ' pour plus de sécurité ? Au contraire, sa permet aux gens qui oublie leurs login/mdp trop souvent de perdre leur compte et de ce reinscrire. Pour plus de securité, rajoute un catcha (image anti robot) pour prevenir toutes tentatives de flood/qu'ont obtiennt des logins/emails valide.

ahhhh je pense avoir trouvé !!

si c'est une url du style www.domaine.com/recup.php?id=emaillll  ca sera $_GET['id'] et si c'est une url du style www.domaine.com/recup.php?mail=emaillll ca sera $_GET['mail']

C'est bien ça ?

juki_webmaster >> Pour toi je devrai leur envoyer leur passe dans le mail où il est préférable que le membre entre un nouveau mot de passe ?

C'est bien ça ? > oui :) Si tu va utiliser un algorythme de hashage (md5,sha1 etc) tu va devoir recreer un mdp, mais si ont abuse du script pour embeter les autres: "tient je vais changer le mdp de machin car je connais son adresse email.. héhé", il faut creer une table mysql special qui va stoquer temporairement les demmandes de changement d'email, envoyer l'email et demmander confirmation pour un changement de mot de passe. <- methode sûr. Si tu va utiliser un algorythme de cryptage, alors là plus besoin de validation, tu va dans la db, tu decrypte le mot de passe et tu l'envoie par email, comme sa plus de problemes, le gars recoit son mot de passe qu'il avais oublier, tout le monde est heureux. md5 c'est irréversible.. donc c'est sécurisé.. > md5 à été casser par des collisions, il est plus considerer comme sûr, c'est du hashage pas du cryptage, comparent cela à une perte.