Bonjour,
Je suis en train de créer un espace membre en PHP.
Pour le mot de passe, je le stocke en base mais bien évidemment pas en clair.
J'avais pensé à stocker un hash mais je trouve ça contraignant : impossible de le décoder pour le fournir de nouveau en cas d'oubli (forcé de redemander un nouveau pass).
Comment faites vous / comment font les sites pour stocker les mots de passe "brouillés" mais proposer de le recevoir par email en clair ?
Je pense partir sur une solution de cryptage avec clé. Qu'en pensez vous ?
De même, stockez vous les adresses email en clair ou cryptées ?
L'avantage est qu'il est possible de décrypter.
Je veux avant tout la sécurité de mes utilisateurs...
Merci
Je suis en train de créer un espace membre en PHP.
Pour le mot de passe, je le stocke en base mais bien évidemment pas en clair.
J'avais pensé à stocker un hash mais je trouve ça contraignant : impossible de le décoder pour le fournir de nouveau en cas d'oubli (forcé de redemander un nouveau pass).
Comment faites vous / comment font les sites pour stocker les mots de passe "brouillés" mais proposer de le recevoir par email en clair ?
Je pense partir sur une solution de cryptage avec clé. Qu'en pensez vous ?
De même, stockez vous les adresses email en clair ou cryptées ?
L'avantage est qu'il est possible de décrypter.
Je veux avant tout la sécurité de mes utilisateurs...
Merci