securiser un mot de passe

bonjour,

comment faire pour sécuriser un PW et le récupérer en cliquant sur "mot de passe oublie" ??
Merci

Qu'entends-tu par "sécuriser"?

Si tu souhaite le récupérer, il faudra utiliser un algo de cryptographie (3DES / AES par ex.). Là la "faille" possible c'est que tu dois générer quelquepart une clef pour crypter le mot de passe. cad. si un "méchant" pirate ton système (pas seulement ta bdd) et qu'il trouves quelle clef tu utilise, ta crypto ne sert à riens.

L'autre facon, c'est d'utiliser un algo de Hashage (type MD5/SHA1-SHA256) qui génère une "empreinte numérique" du mot de passe. Si tu ajoutes encore un "sel" (genre SHA1($mdp + "La c'est mon sel")) il devient relativement difficile de reconstruire le mot de passe avec des attaques statiques, même si le sel est connu. Si en plus tu imbrique les fonctions de hachage, ca devient une histoire de plusieurs millions d'année avec une attaque "force brute"... mais bon, là je divague :P!

Pour vérifier si le mot de passe "hashé" est valide (au login par ex.) tu compares le hash dans ta bdd avec celui généré par ta page de login. S'ils sont identiques le mot de passe est correcte! C'est une variante très répandue, car rapide et à peux près sure! (à condition d'utiliser un "sel" comme décrit plus haut)
J'espère avoir répondu à ta question

- Pysco68

Si je comprends ce que tu veux faire c'est pas exactement crypter le mot de passe mais envoyer un e-mail a la personne qui a perdu sont mot de passe ?

Si oui :

Il te suffira simplement de demander un e-mail lors de l'inscription, vérifier que l'e-mail existe bien (en refusant d'activer le compte si la personne ne clique pas sur le lien généré dans un mail que tu envois a l'adresse donnée) et d'envoyer un e-mail pour redonner le mot de passe.

Sinon la réponse est au dessus.

Merci pour de vos reponses .. en fait les deux choses que je veux faire : securiser le PW et envoyer le en cas de perte .. mais au cote de code je sais pas comment faire

En cas de perte, fais une option qui envoie un mail avec un lien pour modifier le mot de passe

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

Le code pour faire ca est pas vraiment postable cote envois d'e-mail y'a telement de facon de faire. Pour securiser ton stockage de mot de passe la premiere reponse est bonne.