Se connecter / S'enregistrer

Résolu Securiser un PW

Solutions (9)
Tags :
  • Mot de passe
  • Sécurité
  • Crypter
  • Programmation
|
Bonjour ,
SVP je veux une aide concernant la securite de PW dans la BD el la recuperation des PW si l'internaute oublie le ??

Merci :) 
Contenus similaires
Meilleure solution
partage
, Modérateur |
Tout dépend de la solution que tu choisis... je t'ai proposé les 3 solutions.

  • avec le mot de passe en clair : tu n'as pas de sécurisation, donc rien à faire. Et pour le récupérer, il suffit de récupérer directement la valeur dans la base de données
  • avec le mot de passe crypté : il faut utiliser une fonction pour crypter le mot de passe (http://stackoverflow.com/questions/1289061/best-way-to-use-php-to-encrypt-and-decrypt), et pour le récupérer, tu fais un decrypt du mot de passe
  • avec un mot de passe chiffré : tu utilises une fonction MD5 (ou sha1, ...) qui ne fera qu'un chiffrement dans 1 sens, donc tu ne pourras pas le décrypter après. d'où la réinitialisation de mot de passe dont je parle après. C'est la meilleure solution.
    • Commenter cette solution |
    Score
    0
    òh
    òi
    |
    Meilleure réponse sélectionnée par folla1987.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    moi aussi je t'ai rien dit et je te demande pas plus que ce que t'as fait ... merci beaucoup ..
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Modérateur |
    Bah tu exagères un peu aussi... je t'explique 2 fois tout, mais tu ne fais aucun effort.
    Rien qu'à voir la 1ère fois, tu as répondu moins de 2 minutes après moi. Si tu avais pris le temps ne serait que pour lire le message et faire des recherches sur une des solutions, tu n'aurais pas pu répondre en moins de 2 minutes.
    Alors je te réexplique gentillement la 2ème fois avec plus de détails, des liens vers les méthodes PHP, mais c'est pas mieux.

    Je t'en ai donné 3 solutions faisables, et je t'ai indiqué l'ordre dans lequel il valait mieux les utiliser (la dernière étant la meilleure), je peux rien te donner de plus.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    merci beaucoup Omar .. soit pas agressif comme ça :non:  ... calme toi !!
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    Il va pas se répéter une troisième fois, les 3 sont faisable, à toi de choisir et il vaut mieux utiliser le 3eme choix.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    alors je fais quoi ?? :??:  :??:  tu m'as fait perdu ..dis moi une solution faisable :ange: 
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    Merci de ta reponse mais c'est deux quetions comment securiser ?? et recuperer si le mot de passe oublie??
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Modérateur |
    Salut,

    En fait, la récupération du PW si l'internaute l'oublie est contraire au principe de sécurité de PW :) 
    Tu as 3 solutions :
    - avoir le password en clair : sécurité = 0, récupération = OK
    - avoir le password crypté : sécurité = bof, récupération = OK
    - avoir le password chiffré (MD5 ou autres) : sécurité = OK, récupération = 0. Mais dans ce cas là, plutôt que de faire une récupération de mot de passe, il faut réinitialiser le mot de passe. Tu créé un mot de passe aléatoire que tu envoies à l'utilisateur. Et si besoin, il pourra le rechanger.
    • Commenter cette réponse |

    Ce n'est pas ce que vous cherchiez ?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS