Récupération d'un mot de passe par un membre

**le Dim Aoû 08, 2004 11:18**

Bonjour .

Je cherche actuelement un script pour récupérer le mot de passe d'un utilisateur qui l'aurait perdu .

Je souhaiterai que par un formulaire , le visiteur en entrant son login puisse récupérer le mot de passe .

Comment faire ?

Merci par avance
Max

**le Dim Aoû 08, 2004 12:06**

Et si le gars entre le login de quelqu'un d'autre ????

**le Dim Aoû 08, 2004 12:47**

Tu lui demande son email et tu va chercher dans la base le pass et user de la personne ayant ce mail, si il trouve il envoie sinon quedale. Donc la requete mysql donnerai ça

SELECT Username1, password1,email1 FROM tbl_users WHERE email1='".$emailform."

**le Dim Aoû 08, 2004 13:40**

Parce que vous stockez en clair les mdp, vous ??

**le Dim Aoû 08, 2004 13:41**

Oué enfin j'lui explique la base hein, va pas commencer à l'embrouillé

)) En plus j'ai toujours trouvé ce genre de reflexion bizarre... En effet qu'est-ce que tu veux que ça change que tes passes soit en clair ou pas ? La seule façon de l'obtenir serez d'exploiter une faille PHP qui si c'est bien codé n'existera jamais ou alors d'accèder à la base de données... Mais dans ce second cas franchement je crois que le type n'en aura plus rien à battre des pass de tes utilisateurs.

Mais bon y a des psycothiques partout maintenant

**le Dim Aoû 08, 2004 14:23**

Les mdp doivent être cryptés pour que lors de la comparaison mdp saisi / mdp enregistré, les données envoyées ne passent passent en clair sur le réseau. voilà pourquoi... maintenant, tout dépend de ce tu veux "protéger"...

**le Dim Aoû 08, 2004 15:33**

Heu php agit au niveau du serveur, donc ton mot de passe (que l'utilisateur entre en clair dans son formulaire) transitera toujours en clair sur le réseau.

Donc c'est tout à fait inutile de crypter les mots de passe dans la base de données (en plus ça surcharge php qui doit analyser et comparer avec du md5)...

A ++ :wink:

**le Dim Aoû 08, 2004 15:34**

J'ai pas oser le dire

**le Dim Aoû 08, 2004 15:35**

**le Dim Aoû 08, 2004 15:39**

Bah pourtant c'est la base de sécurité de crypter les mots de passe dans une bdd, en md5 idéalement. De cette manière, il ne peut y avoir d'ambiguité avec le webmaster et les mots de passe sont irrécupérable, il faut en regénérer un en cas de perte...

**le Dim Aoû 08, 2004 15:40**

Mais si quelqu'un arrive à pirater ta base il connaîtra tout le contenu, alors les mots de passe...

c'est inutile de les crypter, sauf si l'internaute met le même mot de passe sur tous les sites qu'il consulte et que le pirate le trace via des infos personnelles, mais bon... :wink:

**le Dim Aoû 08, 2004 15:41**

Franchement l'ambiguité avec le webmaster est une fausse excuse

Si t'a besoin d'avoir le mot de passe d'un de tes membres pour avoir le contrôle sur certaines données utilisateur faut changer de boulot

Prenons l'exemple d'un forum phpBB, une visite dans la base et en 8x6 on récupere les soit disant messages privés

**le Dim Aoû 08, 2004 15:42**

Mais vis-à-vis des membres, il y a des paranos qui sont contents que leurs mots de passe ne puissent être connus par l'intermédiaire du site

**le Dim Aoû 08, 2004 15:44**

bah crypté ou non si tu code pas comme un roumain, il n'y a que "l'intermidiaire du site" qui les manipulent

**le Dim Aoû 08, 2004 15:48**

Aux yeux du client, cela fait ptete déjà une personne de trop :mrgreen:

Et puis une erreur peut arriver à tout le monde même ceux qui codent pas comme des roumains :lol:

Récupération d'un mot de passe par un membre

Récupération d'un mot de passe par un membre

Réponse

Réponse

Réponse

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne