Renvoyer un mot de passe crypté

Discussion dans 'Administration d'un site Web' créé par psychoreflex, 23 Avril 2006.

  1. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Bonjour,

    Je suis pris d'une angoisse subite et ô combien tenaillante :

    Je crypte les mots de passe de la zone membre que je programme.
    Mais si un amnésique veut récupérer son mot de passe, qu'est ce que je vais lui envoyer ? Quand même pas un md5(), je suis pas sadique à ce point là.

    Je fais comment ?
     
  2. birkoss
    birkoss WRInaute discret
    Inscrit:
    1 Août 2005
    Messages:
    109
    J'aime reçus:
    0
    Ca dépend tu le crypt comment ...

    Moi j'enverais plutot un lien pour 'resetter' son mot de passe, (avec une validation pour éviter de faire resetter le pass des autres).
     
  3. Arsène
    Arsène WRInaute discret
    Inscrit:
    7 Mars 2006
    Messages:
    62
    J'aime reçus:
    0
    Tu lui remplaces son mot de passe par un provisoire, bidon, qu'il devra changer dès sa première connexion avec.
     
  4. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Faudrait faire un truc comme google je crois, non ?

    Je suis fatigué là la vache, je pige plus rien à cette heure.



    Alors :

    Le gars se dit "quelle tâche j'ai oublié mon mot de passe". Pan il se tire une balle, c'est réglé.
    Manque de pot, il est coriace il a tenu le coup. Il arrive donc en gesticulant misérablement jusqu'à la sourie et clique sur "t'as oublié ton mot de passe Ducon ?". Là il y a un champ de formulaire où il entre son email.
    Il reçoit un email avec un lien qui l'expédie sur une page où il est écrit "tappe un nouveau mot de passe, trouffion de mes deux. Et retiens le cette fois, pauvre tare".
    Il s'exécute en bavant lamentablement. En validant, il a de nouveau accès à son compte.
    Il peut alors mourrir serein, satisfait d'avoir accompli sa mission, s'endormant une dernière fois après avoir chié dans son froc.

    J'ai tout bon ?
    Bah je vais me coucher alors.
     
  5. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Avec md5() , je peux rien en faire après.

    je vois pas trop comment resetter le mot de passe par un lien dans un mail.
     
  6. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Je lui remplace à quel moment de la manoeuvre, je pige pas trop là non plus. Je lui envoie un mot de passe bidon dans l'email c'est ça ? Il se reconnecte et là dans son compte il peut le changer, c'est ça ?

    Ouais c'est peut être ça qui manque à mon scénario.
     
  7. Szarah
    Szarah WRInaute accro
    Inscrit:
    22 Février 2006
    Messages:
    5 997
    J'aime reçus:
    1
    Oublié mot de passe ? > clic > envoi d'un mail avec un lien changement.php?nb=Aer12Tzer12J > clic > changement de passe
     
  8. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Je suis pas convaincu là.

    Je crois que j'ai trouvé le bon rythme de toute façon.
     
  9. Arsène
    Arsène WRInaute discret
    Inscrit:
    7 Mars 2006
    Messages:
    62
    J'aime reçus:
    0
    Le problème, de cette manière, c'est que rien n'empèche n'importe qui de changer le mot de passe d'un autre.

    Ta solution à la Google, comme l'a décrite Szarah, avec dans l'email un URL contenant un identifiant unique de l'opération visée, est bien plus sûre, je trouve.
     
  10. maddanny
    maddanny WRInaute discret
    Inscrit:
    22 Mars 2005
    Messages:
    248
    J'aime reçus:
    0
    Le fait d'envoyer un lien pour regenerer un mot de passe a un autre avantage: empecher les petits malins de bloquer un compte en demandant sans arret un nouveau mot de passe. Perso je mets dans une table le login & ip, et j'efface tous les elements qui ont plus de 30min, comme ça les petits c**s peuvent pas faire chier :) on peut aussi envoyer un cookie (obligatoire sinon ça n'a aucun interet) pour éviter qu'une personne demande plusieurs mots de passe trop rapidement (certes la personne peut effacer le cookie mais j'en doute qu'elle s'amuse bcp de temps avec)

    MADdanny
     
  11. psychoreflex
    psychoreflex WRInaute impliqué
    Inscrit:
    10 Juillet 2005
    Messages:
    809
    J'aime reçus:
    0
    Ok en effet, l'envoie d'un nouveau mot de passe sur commande est une mauvaise solution.

    J'en ai profité pour poser plus ou moins la même question sur un autre forum, on m'a donné une solution ressemblant à celle de maddanny. C'est donc quelque chose dans ce genre que je vais faire.


    Merci à tous
     
Chargement...
Similar Threads - Renvoyer mot crypté Forum Date
renvoyer urls comprenant une expression vers page unique URL Rewriting et .htaccess 30 Octobre 2014
Google crawle des urls qu'il invente : quel code renvoyer ? Crawl et indexation Google, sitemaps 31 Juillet 2014
Renvoyer Sitemap -> Nouvelles pages ou compléments ? Débuter en référencement 10 Mai 2011
Renvoyer toutes les pages d'un site vers l'accueil d'un autre site URL Rewriting et .htaccess 15 Octobre 2009
Renvoyer une erreur 204 sur un nom de domaine URL Rewriting et .htaccess 12 Février 2009
[Résolu] Renvoyer tout un site vers un autre URL Rewriting et .htaccess 19 Mars 2008
Toutes mes pages doivent renvoyer 503 pour une maintenance URL Rewriting et .htaccess 17 Février 2008
[?] quel header renvoyer pour une page temporaire terminée Développement d'un site Web ou d'une appli mobile 11 Janvier 2008
Renvoyer www.domaine.net/index.php vers www.domaine.net URL Rewriting et .htaccess 28 Octobre 2007
sql : renvoyer que le debut d'un champ... possible ? Développement d'un site Web ou d'une appli mobile 19 Janvier 2007
Renvoyer vers 404 Administration d'un site Web 30 Mars 2005
header PHP a renvoyer Administration d'un site Web 27 Février 2003
WordPress ajouter des mots clé avec YOAST SEO Débuter en référencement 28 Août 2022
WordPress 1 mot clé par page rankmath Débuter en référencement 10 Août 2022
Prendre en compte mots-clef Débuter en référencement 3 Août 2022
Balise méta description : faut-il insérer son mot-clé ? Débuter en référencement 2 Juillet 2022
Comment avoir beaucoup de mots clés référencés sur Google ? Débuter en référencement 24 Juin 2022
emotionlocation.com Autres réseaux sociaux 16 Avril 2022
mot-clé dans l'URL et le nom de domaine : duplicate content ? Référencement Google 1 Mars 2022
Occurrence des mots clés dans les pages listes de produits e-commerce 23 Février 2022