gratifiant > alt.* > alt.comp.lang.php

Vincent BENNER - PERSO (16/09/2004, 12h15)
Bonjour,

J'ai une petite question orienté cryptage / décryptage.

J'ai un utilisateur qui créée un compte. Le mot de
passe est crypté avec la fonction crypt et un le salt
est mis à, par exemple, "tagada".

Je stocke le mot de passe ainsi crypté.

Maintenant, si l'utilisateur oublie son mot de passe,
comment faire pour le retrouver et lui envoyer
automatiquement par email ! Comme j'ai lu que
Crypt n'était pas bijectif, je suis coincé :(

Merci,

Vincent
JBM (16/09/2004, 13h26)
Vincent BENNER - PERSO a écrit :
[..]
> Crypt n'était pas bijectif, je suis coincé :(
> Merci,
> Vincent


Bonjour,
le plus simple est certainement de créer un nouveau mot de passe avant
de l'envoyer.
Niveau sécu, c'est bien.
Tu peux prévoir la possibilité pour l'utilisateur de le changer par la
suite.
Marc (16/09/2004, 17h38)
Vincent BENNER - PERSO a écrit :

> Bonjour,
> J'ai une petite question orienté cryptage / décryptage.
> J'ai un utilisateur qui créée un compte. Le mot de
> passe est crypté avec la fonction crypt et un le salt
> est mis à, par exemple, "tagada".
> Je stocke le mot de passe ainsi crypté.
> Maintenant, si l'utilisateur oublie son mot de passe,
> comment faire pour le retrouver et lui envoyer
> automatiquement par email ! Comme j'ai lu que
> Crypt n'était pas bijectif, je suis coincé :(


mieux vaut utiliser md5, ca fait la meme chose, mais c''est
plus portable et sans doute plus rapide.

sinon, en cas de mot de passe perdu, j'apprécie quand le
site ne me l'envoie pas, cela signifie qu'il ne le possede
pas non plus ; donc pas de soucis en cas de piratage du site.

tu peux mettre une clé dans la table des users :

users :

int id,
login string,
passwd string,
key string,

quand l'utilisateur perd son mdp, tu generes une clé aleatoire dans
la table, et tu envoie un mail avec cette clé et une url de validation.

si le user a la bonne clé quand il se pointe sur la dite url, c qu'il
veut un nouveau mdp. Tu peux donc ouvrir un formulaire avec l'echange
des mdp.
Discussions similaires