Décryptage md5()

Salut à tous,

Je suis l'auteur d'un forum et j'ai pris la décision de crypter tous les mot de passe grâce à la commande md5().

Pour tester le mot de passe que l'utilisateur a entré (non-crypté) avec celui qui est enregistré dans la base de données (crypté), j'utilise cette condition :

if (md5($password)==$row["password"])

Pour résumer, je teste le pseudo que l'utilisateur a entré en le cryptant et le testant avec celui qui est crypté.

Mais si pour une raison ou une autre, j'aurai à décripter un mot de passe, sans avoir une version non cryptée pour le tester (par exemple un membre du forum qui a oublié son mot de passe et qui me le demande), est-ce possible ?

Merci d'avance,
Drazic

ben regarde mais je crois qu'il y a des source de posté pour le sforcer !!

http://phpcs.com/code.aspx?ID=19322
NIARF

Merci à toi pour ta réponse, mais je l'ai déja vue cette source et ce n'est pas vraiment ce que je recherche.

La c un prog qui teste plein de possibilités... Alors que les mot de passe peuvent etre du genre sdK28r9U (par exemple) et ne figurera pas dans un dico, en plus ca prend du temps avant de le trouver...

J'aurais deja une solution, c'est d'enregistrer a nouvo le pass des utilisateur la prochaine fois qu'ils postent un message, mais je pensais que comme il y avais une formule pour crypter un mot, il y en avait une pour le décrypter

non ou alors utilise une autre methode de chiffrage! avec une clé par exemple !

ou alors si tu veux utilisé le md5 tu peux aussi sauvegardé lors de la creation des compte un dico lui meme crypté avec une clé comme ca tu pourra utilisé ce prog que je t'ai montré
NIARF

Si jamais tu trouve qqch. pour décripter le md5 fais le nous savoir car ca sera une énorme faille (la particularité du md5 c'est qu'il n'est pas posible de retrouver le texte d'origine, sinon cette fonction n'aurait aucune utilité)

---Perig---
Pour vous servir
Et parfois en galère
Souvent même

le but du md5 c'est que le décryptage est quasiment impossible.
C'est la méthode de cryptage des mots de passe de la plus part des ystème (UNIX...) et on ne peut le savoir mais on peut le virer si on veut.

Comme a dit fmazoue, la meilleur méthode c'est d'avoir 2 clefs : une publique (pour que tout le monde puisse encrypté) et une privé (pour que seul toi puissent les déchriffrer).

Si tu ne veux pas modifier ton systeme de crypto, tu peux, par exemple, si le mec te demande son mot de passe. C'est de lui affecter un pass temporaire aléatoire( 5 lettres et 5 chiffres: un truc bien lourd) que tu lui envoie par mail en lui demandant de le modifier très rapidement.


ReJnEv

Ok, merci pour toutes ces infos.

C'est dommage, car j'aurais aimé aussi crypter les informations que je passe par la barre d'adresse (par exemple exemple : index.php?variable=Dk3hd82bsW)