bonsoir
j'ai crypté les mots de passe par sha1(), mais le problème, c'est que si un utilisateur a oublié son mot de passe, comment puis je gérer cette situation ?
En fait, je puis pas lui donner un mot de passe crypté
merci de votre aide

Tu peux pas décrypter... Il faut que tu crées un système qui enverra à l'utilisateur un nouveau mot de passe.

j'ai dit qu'il faut lui envoyer son mot de passe avant l'insertion dans la base de données avec sha1()
qui ce que vous pensez ?
c'est joli comme ça

Le haching (md5 sha1) est irréversible. Mais tu pourrais utiliser le cryptage qui, lui, est réversible. La bibliothèque mcrypt permet de crypter avec une clé secrète. Le décryptage est possible en utilisant cette même clé secrète.

http://www.php.net/manual/fr/ref.mcrypt.php

Sécurité suffisante dans la plupart des cas.

Il est vrai qu'il est impossible de cracker un hash md5 mais si quelqu'un arrive aussi loin qu'il peut les lire dans ta bdd, le loup est déjà dans le bergerie et il y fait ce qu'il veut!

J'utilise un cryptage réversible avec une clé secrète complexe (stockée hors du répertoire du serveur http) et je ne dors pas plus mal que lorsque j'utilisais md5. A toi de voir.

Ca m'étonnerait que quelqu'un essaye de cracker un md5() d'un site des zérOs

Seuls la NASA, la CIA craignent qq chose pour l'instant

merci beaucouq
je vais voir la doc

j'ai lu que le md5 était plus très fiable, faut plus utiliser sha1
d'ailleurs des chinois ont cassé le md5 sans utiliser la méthode brut
pour plus d'info : http://fr.wikipedia.org/wiki/Md5#Cryptanalyse

Citation : duxy

j'ai lu que le md5 était plus très fiable, faut plus utiliser sha1
d'ailleurs des chinois ont cassé le md5 sans utiliser la méthode brut
pour plus d'info : http://fr.wikipedia.org/wiki/Md5#Cryptanalyse

merci duxy, je suis au courant
c'est pourquoi j'utilise sha1()

mdr on utilise quoi maintenant, regardez ca
http://linuxfr.org/2005/02/16/18319.html

ils font chiers ces chinos lol