Discussion :

[stefanelle]

Bonjour,

voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel

maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte

mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel

mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..

Merci de votre aide

[Doksuri]

salut,
tu l'as dit toi-meme....

mot de passe haché en md5

ne pas confondre hachage et cryptage...
pour simplifier : quand on crypte, on peut decrypter... quand on hache... on ne peut plus retouver la valeure d'origine.

sinon... quand le user entre son mot de passe en clair, tu le hache en md5.
en principe tu retrouvera la chaine de caractere que t'as entre dans ta BDD et la tu fais tes tests de comparaison

[stefanelle]

Merci pour ta reponse

mais du coup y a t il une methode une fonction une classe en php pour dechiffrée mont mot de passe en md5 ?

Merci

[stefanelle]

bon j'ai trouvé deux fonctions php qui font ca nickel.

à votre avis c'est sécurisé ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
function password_decode($filter, $str)
		{
		   $filter = md5($filter);
		   $letter = -1;
		   $newstr = '';
		   $str = base64_decode($str);
		   $strlen = strlen($str);
		   for ( $i = 0; $i < $strlen; $i++ )
			   {
				  $letter++;
					if ( $letter > 31 )
						{
							$letter = 0;
						}
					$neword = ord($str{$i}) - ord($filter{$letter});
					if ( $neword < 1 )
						{
							$neword += 256;
						}
				  $newstr .= chr($neword);
			   }
 
		   return $newstr;
		}
		function password_encode($filter, $str)
		{
		   $filter = md5($filter);
		   $letter = -1;
		   $newpass = '';
		   $strlen = strlen($str);
		   for ( $i = 0; $i < $strlen; $i++ )
			   {
				  $letter++;
					if ( $letter > 31 )
						{
							$letter = 0;
						}
					$neword = ord($str{$i}) + ord($filter{$letter});
					if ( $neword > 255 )
						{
							$neword -= 256;
						}
					$newstr .= chr($neword);
				}
		   return base64_encode($newstr);
	}

[sabotage]

Si tu veux chiffrer ton mot de passe, autant utiliser les fonctions PHP et algorithmes prévus pour.

Sinon le MD5 est utilisé dans l'idée que personne, sauf le proprietaire, ne puisse connaitre le mot de passe.

[stefanelle]

Merci pour la réponse sabotage as tu quelques exemples pour les fonctions et algorithmes PHP ?

avc la fonction que j ai cité plus haut aurais-je la possibilité de proposer le mot de pass perdu ?

Merci

[Doksuri]

je ne comprends pas ta question...
pour l'utiliser en php, il suffit de faire md5("ta chaine");

tu n'auras pas la possibilite de recuperer le mot de passe de l'utilisateur.
en principe, personne ne connait le mot de passe original de l'utilisateur.
en cas de "mot de passe perdu", tu regeneres un nouveau mot de passe aleatoire que l'utilisateur devra changer (si ca ne nuit plait pas)

[cotojo12]

enfaite il ne faut pas dé-hacher le mdp il faut hacher ce que l'utilisateur entre et le comparer à ta valeur stockée

[laurentSc]

tu n'auras pas la possibilite de recuperer le mot de passe de l'utilisateur.
en principe, personne ne connait le mot de passe original de l'utilisateur.
en cas de "mot de passe perdu", tu regeneres un nouveau mot de passe aleatoire que l'utilisateur devra changer (si ca ne nuit plait pas)

C'est exactement ce que je fais ici et si l'utilisateur a oublié son mot de passe, il va ici (se connecter), il clique sur "j'ai oublié mon mot de passe" et je lui en renvoie un par mail, généré aléatoirement.