Accueil > Forum > > > > Fonction inverse à password() ???
 Fonction inverse à password() ???
jeudi 7 juillet 2005 à 18:09:00 |
Fonction inverse à password() ???
Eric25
|
Bonjour, Je voudrais savoir s'il existe une fonction inverse à la fonction password. J'ai stocké des mots de passe dans ma base en les cryptant avec password() mais je voudrai décrypter ces mots de passe pour les renvoyer à l'utilisateur lorsque celui là la oublier. Est-ce possible ? car il y a bien la solution de remplacer le mot de passe perdu par un autre mais je préfererai ne pas faire de la sorte. Merci d'avance |
|
jeudi 7 juillet 2005 à 20:59:07 |
Re : Fonction inverse à password() ???
sjon
|
Sael og blesud
Juste pour information vous n'avez pas le droit d'avoir accès au mot de
passe de clair de vos utilisateurs ... Préférez un chiffrement MD5 et
si l'utilisateur final oublie son mot de passe vous en générez un
nouveau temporaire que vous le transmettez en l'invitant à changerr son
mot de passe ...
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
A grey suit is never so grey as on a sunny day ...
|
|
jeudi 7 juillet 2005 à 21:04:47 |
Re : Fonction inverse à password() ???
Eric25
|
Tout d'abord il s'agit d'un site personnel et non professionnel. Ensuite je ne souhaite pas avoir acces au mot de passe des utilisateurs de mon site, en tout cas pas directement, je souhaite juste pouvoir leur envoyer un mail sur leur demande avoir leur mot de passe. Existe t'il un moyen de faire ca??
Merci d'avance
|
|
vendredi 8 juillet 2005 à 02:37:39 |
Re : Fonction inverse à password() ???
sjon
|
Réponse acceptée !
Sael og blesud
Sachez que cette loi ne s'applique pas qu'au milieu professionnel ...
Si vous tenez maintenant à maintenir ce système vous ne devez pas
les crypter avec la méthode password() ( graine d'aléa ) mais de les
maintenir en clair ( voir base64 ce qui revient au même ... ) dans
votre base de données ... Maintenant je vous rappelle que vous n'avez
aucun droit d'accès au mot de passe de vos utilisateurs que cela soit
en milieu personnel et ou professionnel ... Par ailleurs je ne pense
pas que cela soit très compliqué de générer un mot de passe en MD5
temporaire ... Vous pouvez là aussi automatiser la procédure ...
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
A grey suit is never so grey as on a sunny day ...
|
|
vendredi 8 juillet 2005 à 02:46:05 |
Re : Fonction inverse à password() ???
sjon
|
Réponse acceptée !
Sael og blesud
Vous êtes libre également d'user de la function crypt et decrypt ... ;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
A grey suit is never so grey as on a sunny day ...
|
|
vendredi 8 juillet 2005 à 09:04:33 |
Re : Fonction inverse à password() ???
malalam
|
Réponse acceptée !
Hello,
j'appuie totalement Sjón. Tu devrais faire tres attention avec
ca...c'est peut-etre un site personel, mais tu ne sais pas ce qui peut
passer par la tete de certaines personnes...ni QUI va aller sur ton
site.
Comme il te le suggere, generalement, lorsqu'un utilisateur a perdu son
mot de passe, on lui en genere un nouveau, temporaire. Il se connecte
avec, et le change.
|
|
vendredi 8 juillet 2005 à 11:11:59 |
Re : Fonction inverse à password() ???
Eric25
|
Bonjour,
Merci pour ces réponses. Je veux juste préciser qu'il s'agit d'un site personnel dont le nombre d'utilisateurs se limite aux comptes que j'ai crée, c'est à dire mes amis et ma famille. Cependant, ce n'est pas une raison pour enfeindre certaines regles et avoir accès aux mots de passe de mes hôtes.
Je voulais juste automatiser l'envoi sur leur messagerie de leur mot de passe existant. Mais, il est vrai que si je procède de la sorte, cela me donne la possibilité d'avoir accès aux mots de passe, ce qui n'est pas mon intention.
Je vais donc comme vous me l'avez suggéré générer un mot de passe temporaire et conserver l'usage de la fonction password(), fonction simple d'utilisation et qui me semble garante d'une certaine sécurité.
Je me mets de ce pas à la recherche de la fonction me permettant générer aléatoirement un mot de passe. Je pense utiliser une fonction utilisant le même principe que randomize en C++, cela doit bien exister en PHP...
|
|
vendredi 8 juillet 2005 à 11:15:31 |
Re : Fonction inverse à password() ???
malalam
|
Il y a des scripts pour ca sur ce site. Tu n'as pas besoin d'un mot de passe complique pour un mot de passe temporaire, apres tout. Ensuite tu le hashes ou tu le cryptes pour ls stocker temporairement.
|
|
vendredi 8 juillet 2005 à 11:17:16 |
Re : Fonction inverse à password() ???
|
vendredi 8 juillet 2005 à 11:21:01 |
Re : Fonction inverse à password() ???
|
Cette discussion est classée dans : fonction, mots, passe, password, inverse
 Répondre à ce message
 Sujets en rapport avec ce message
probléme avec la fonction crypt [ par misterpoulet ]
Bonjour a tousVoila je suis en train de créer un site web qui comportera une interface admin.Donc j'ai voulu empécher n'importe qui de pouvoir y touch
Sécurité des mots de passe [ par Jiho64 ]
Bonjour, Je projette d'écrire un sujet sur la sécurité des sites web en général et je souhaiterai avoir quelques précisions sur les mots de passe, a
fonction php + supprimer des mots dans une chaine [ par hadjiphp ]
Bonjour, merci pour ce site et souhaite de trouver tous ce que je veux. je vous remercie. Bonjour, j'ai une question : je cherche une fonction
Mots de passes temporaires [ par samraimi ]
Bonjour,Je souhaiterais sécuriser une partie de mon site par mot de passe. Mais je voudrais avoir à envoyer moi-même mot de passe (jusque-là pas de pr
J'ai essayé de codé en php mais rien ne s'affiche et je suis un débutant [ par tz_magnum ]
Bonjour, Je vous explique, j'ai essayé de codé les parties login/logout, inscription(avec validation par mail, modifier mot de passe, de mon site. C
problème fonction. [ par anthony428 ]
Salut, j'essai d'adapter un script qui me permet de rechercher dans ma base de données en fonction des mots clés tapés dans un moteur de recherche.
verification, test, mot de passe, BDD [ par blinix123 ]
Mhmm, bonjour à tous, j'espere que vous comprendrer mon code qui parait long mais qui est simple en soi donc ne butter de peur :pJe creer un forum PHP
Gestion des mots de passe des utilisateurs [ par Dexterage ]
Bonjour,Je travaille actuellement sur un petit projet perso, et je voudrais avoir quelques avis sur les gestions des mots de passe utilisateurs.Quand
Problème avec ouverture de page par mots de passe sur mon site fonctionne sur firefox mais pas sur IE [ par Filou54 ]
Espace Privé <tit
fonction inverse de htmlspecialchars [ par eax ]
salut!je cherche la fonction qui retournerait l'inverse de htmlspecialchars()avec htmlspecialchars():é > éet moi je cherche:é > éà+ et bonne prog ;)<i
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|