Renvoyer un mot de passe crypté
11 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
Renvoyer un mot de passe crypté
le Sam Avr 22, 2006 23:03
Bonjour,
Je suis pris d'une angoisse subite et ô combien tenaillante :
Je crypte les mots de passe de la zone membre que je programme.
Mais si un amnésique veut récupérer son mot de passe, qu'est ce que je vais lui envoyer ? Quand même pas un md5(), je suis pas sadique à ce point là.
Je fais comment ?
Je suis pris d'une angoisse subite et ô combien tenaillante :
Je crypte les mots de passe de la zone membre que je programme.
Mais si un amnésique veut récupérer son mot de passe, qu'est ce que je vais lui envoyer ? Quand même pas un md5(), je suis pas sadique à ce point là.
Je fais comment ?
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Sam Avr 22, 2006 23:09
Faudrait faire un truc comme google je crois, non ?
Je suis fatigué là la vache, je pige plus rien à cette heure.
Alors :
Le gars se dit "quelle tâche j'ai oublié mon mot de passe". Pan il se tire une balle, c'est réglé.
Manque de pot, il est coriace il a tenu le coup. Il arrive donc en gesticulant misérablement jusqu'à la sourie et clique sur "t'as oublié ton mot de passe Ducon ?". Là il y a un champ de formulaire où il entre son email.
Il reçoit un email avec un lien qui l'expédie sur une page où il est écrit "tappe un nouveau mot de passe, trouffion de mes deux. Et retiens le cette fois, pauvre tare".
Il s'exécute en bavant lamentablement. En validant, il a de nouveau accès à son compte.
Il peut alors mourrir serein, satisfait d'avoir accompli sa mission, s'endormant une dernière fois après avoir chié dans son froc.
J'ai tout bon ?
Bah je vais me coucher alors.
Je suis fatigué là la vache, je pige plus rien à cette heure.
Alors :
Le gars se dit "quelle tâche j'ai oublié mon mot de passe". Pan il se tire une balle, c'est réglé.
Manque de pot, il est coriace il a tenu le coup. Il arrive donc en gesticulant misérablement jusqu'à la sourie et clique sur "t'as oublié ton mot de passe Ducon ?". Là il y a un champ de formulaire où il entre son email.
Il reçoit un email avec un lien qui l'expédie sur une page où il est écrit "tappe un nouveau mot de passe, trouffion de mes deux. Et retiens le cette fois, pauvre tare".
Il s'exécute en bavant lamentablement. En validant, il a de nouveau accès à son compte.
Il peut alors mourrir serein, satisfait d'avoir accompli sa mission, s'endormant une dernière fois après avoir chié dans son froc.
J'ai tout bon ?
Bah je vais me coucher alors.
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Sam Avr 22, 2006 23:11
birkoss a écrit:Ca dépend tu le crypt comment ...
Moi j'enverais plutot un lien pour 'resetter' son mot de passe, (avec une validation pour éviter de faire resetter le pass des autres).
Avec md5() , je peux rien en faire après.
je vois pas trop comment resetter le mot de passe par un lien dans un mail.
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Sam Avr 22, 2006 23:13
Arsène a écrit:Tu lui remplaces son mot de passe par un provisoire, bidon, qu'il devra changer dès sa première connexion avec.
Je lui remplace à quel moment de la manoeuvre, je pige pas trop là non plus. Je lui envoie un mot de passe bidon dans l'email c'est ça ? Il se reconnecte et là dans son compte il peut le changer, c'est ça ?
Ouais c'est peut être ça qui manque à mon scénario.
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Sam Avr 22, 2006 23:37
Je suis pas convaincu là.
Je crois que j'ai trouvé le bon rythme de toute façon.
Je crois que j'ai trouvé le bon rythme de toute façon.
le Sam Avr 22, 2006 23:48
psychoreflex a écrit:je pige pas trop là non plus. Je lui envoie un mot de passe bidon dans l'email c'est ça ? Il se reconnecte et là dans son compte il peut le changer, c'est ça ?
Le problème, de cette manière, c'est que rien n'empèche n'importe qui de changer le mot de passe d'un autre.
Ta solution à la Google, comme l'a décrite Szarah, avec dans l'email un URL contenant un identifiant unique de l'opération visée, est bien plus sûre, je trouve.
le Dim Avr 23, 2006 3:15
Arsène a écrit:psychoreflex a écrit:je pige pas trop là non plus. Je lui envoie un mot de passe bidon dans l'email c'est ça ? Il se reconnecte et là dans son compte il peut le changer, c'est ça ?
Le problème, de cette manière, c'est que rien n'empèche n'importe qui de changer le mot de passe d'un autre.
Ta solution à la Google, comme l'a décrite Szarah, avec dans l'email un URL contenant un identifiant unique de l'opération visée, est bien plus sûre, je trouve.
Le fait d'envoyer un lien pour regenerer un mot de passe a un autre avantage: empecher les petits malins de bloquer un compte en demandant sans arret un nouveau mot de passe. Perso je mets dans une table le login & ip, et j'efface tous les elements qui ont plus de 30min, comme ça les petits c**s peuvent pas faire chier
on peut aussi envoyer un cookie (obligatoire sinon ça n'a aucun interet) pour éviter qu'une personne demande plusieurs mots de passe trop rapidement (certes la personne peut effacer le cookie mais j'en doute qu'elle s'amuse bcp de temps avec)
MADdanny
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Dim Avr 23, 2006 6:43
Ok en effet, l'envoie d'un nouveau mot de passe sur commande est une mauvaise solution.
J'en ai profité pour poser plus ou moins la même question sur un autre forum, on m'a donné une solution ressemblant à celle de maddanny. C'est donc quelque chose dans ce genre que je vais faire.
Merci à tous
J'en ai profité pour poser plus ou moins la même question sur un autre forum, on m'a donné une solution ressemblant à celle de maddanny. C'est donc quelque chose dans ce genre que je vais faire.
Merci à tous
11 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Secure Access (GSA)
- Impact du PageRank dans le positionnement Google
- Les sites les plus visibles pour le mot Google
- Google AdWords introduit le concept de niveau de qualité
- Optimiser ses codes HTTP pour le référencement
- Comment Google indexe et classe les documents
- La Google Deskbar API
- Obtenir le nombre exact de requêtes effectuées sur Google
- Outil de suggestion de mots sémantiquement proches
- Google reconnait-il les différentes formes de mots ? (singulier/pluriel et autres)
- Page crypté et les robots
- Si je crypte le code source influence ou pas ?
- Renvoyer vers 404
- header PHP a renvoyer
- sql : renvoyer que le debut d'un champ... possible ?
- [Résolu] Renvoyer tout un site vers un autre
- je reçois des sites - comment les renvoyer autre part
- [?] quel header renvoyer pour une page temporaire terminée
- Toutes mes pages doivent renvoyer 503 pour une maintenance
- mettre le contenu d'un fichier(mot par mot) dans une bdd
- Mieux référencé sur 1 mot qui n'est pas le mot-clé principal
- Trop de mot-clés tue le mot-clé ?
- Renvoyer www.domaine.net/index.php vers www.domaine.net
- Faire monter un site avec le mot avec le mot clé "forum
- mot-cle ou mot cle , pas le meme resultat ?
Consultez la description détaillée des produits ou services de Google suivants : Google Bombing
- Calculer l'indice de densité
Cet outil vous permet de calculer l'indice de densité d'un mot-clé d'une page web. Il est calculé à la fois pour la balise TITLE, la balise META description et l'ensemble du texte de la page. - Suggestions de mots-clés
Cet outil vous fournit une liste de mots sémantiquement proches du mot que vous fournissez en entrée. Il peut servir à vous donner des idées de mots à utiliser sur vos pages, voire de contenus à ajouter. - Suggestions Google Suggest
Cet outil vous permet d'obtenir une liste de 10 mots ou expressions suggérés par Google sur la base d'un mot que vous fournissez.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité