Récupération d'un mot de passe par un membre

[max6]

Bonjour .

Je cherche actuelement un script pour récupérer le mot de passe d'un utilisateur qui l'aurait perdu .

Je souhaiterai que par un formulaire , le visiteur en entrant son login puisse récupérer le mot de passe .

Comment faire ?


Merci par avance
Max

[Phobos]

Et si le gars entre le login de quelqu'un d'autre ????

[troops]

Tu lui demande son email et tu va chercher dans la base le pass et user de la personne ayant ce mail, si il trouve il envoie sinon quedale. Donc la requete mysql donnerai ça

SELECT Username1, password1,email1 FROM tbl_users WHERE email1='".$emailform."

[webrankinfo]

Parce que vous stockez en clair les mdp, vous ??

[troops]

Oué enfin j'lui explique la base hein, va pas commencer à l'embrouillé )) En plus j'ai toujours trouvé ce genre de reflexion bizarre... En effet qu'est-ce que tu veux que ça change que tes passes soit en clair ou pas ? La seule façon de l'obtenir serez d'exploiter une faille PHP qui si c'est bien codé n'existera jamais ou alors d'accèder à la base de données... Mais dans ce second cas franchement je crois que le type n'en aura plus rien à battre des pass de tes utilisateurs.

Mais bon y a des psycothiques partout maintenant

[webrankinfo]

Les mdp doivent être cryptés pour que lors de la comparaison mdp saisi / mdp enregistré, les données envoyées ne passent passent en clair sur le réseau. voilà pourquoi... maintenant, tout dépend de ce tu veux "protéger"...

[anthomicro]

Heu php agit au niveau du serveur, donc ton mot de passe (que l'utilisateur entre en clair dans son formulaire) transitera toujours en clair sur le réseau.

Donc c'est tout à fait inutile de crypter les mots de passe dans la base de données (en plus ça surcharge php qui doit analyser et comparer avec du md5)...

A ++

[troops]

J'ai pas oser le dire

[anthomicro]

[BadProcESs]

Bah pourtant c'est la base de sécurité de crypter les mots de passe dans une bdd, en md5 idéalement. De cette manière, il ne peut y avoir d'ambiguité avec le webmaster et les mots de passe sont irrécupérable, il faut en regénérer un en cas de perte...

[anthomicro]

Mais si quelqu'un arrive à pirater ta base il connaîtra tout le contenu, alors les mots de passe...

c'est inutile de les crypter, sauf si l'internaute met le même mot de passe sur tous les sites qu'il consulte et que le pirate le trace via des infos personnelles, mais bon...

[troops]

Franchement l'ambiguité avec le webmaster est une fausse excuse Si t'a besoin d'avoir le mot de passe d'un de tes membres pour avoir le contrôle sur certaines données utilisateur faut changer de boulot Prenons l'exemple d'un forum phpBB, une visite dans la base et en 8x6 on récupere les soit disant messages privés

[Phobos]

Mais vis-à-vis des membres, il y a des paranos qui sont contents que leurs mots de passe ne puissent être connus par l'intermédiaire du site

[troops]

bah crypté ou non si tu code pas comme un roumain, il n'y a que "l'intermidiaire du site" qui les manipulent

[Phobos]

Aux yeux du client, cela fait ptete déjà une personne de trop
Et puis une erreur peut arriver à tout le monde même ceux qui codent pas comme des roumains