Une question m'a toujours dérangé et m'obsède pas mal.
Comment les GROS sites ( Je parle pas du site du club de campagne du patelin voisin ), avec énormément de membres, et une sécurité très importante pour renvoyer les mot de passes aux utilisateurs.
J'ai eu quelques idées :
- Ils ne sont même pas encryptés.
Gros soucis de sécurité, une SQL injection et tout est mort !
- Encryptés en MD5
Donc indecryptable ... Donc obliger d'en regénerer un. Mais c'est pas le but là
- Enregistré sur une autre base
Toujours le soucis de la SQL injection
- Encrypté avec un algorythmes de cryptage personnel
Deja faut le faire l'algorythme ... Et une faille include mettra tout ça a plat
Rare sont les sites qui te renvoie ton mot de passe en clair etant donné que c'est une faille.
Sinon pour ceux qui le font et bien il on simplement un crypatage et non un hachage ce qui leur permet de decrypter le mot de passe quand il en ont besoin.
Récupération de mot de passe
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
