le md5 et son antidote...

[Linkid]

Bonjour...
je voudrais savoir comment faire pour récupérer une variable passé sous le md5() en php...
Merci

 

[dmathieu]

C'est impossible.

 

[Linkid]

alors comment protéger un mot de passe puis le récupérer ?

 

[finstreet]

ben tu peux pas

quand tu cryptes en md5, et que le mec perd son mot de passe, tu regénères un mot de passe, tu lui envois par email et tu l'invites à en changer dès qu'il est reconnecté

 

[Linkid]

Ok, bien reçu !

 

[jeroen]

Il faut coder le mot de passe en md5() et le comparer à celui contenu dans la base. :wink:

Edit oups, grillé

 

[dmathieu]

Je veut pas spammer donc je donnerai pas d'url.
Mais sur l'un de mes deux sites inscrits dans l'annuaire, j'ai écrit ce matin même un article sur le cryptage de mots de passe.

 

[yazerty]

Moua j'ai le "droit" de le donner ce lien :
-http://www.phportail.net/articles/80-le-stockage-des-mots-de-passe.php ;-).

 

[scull]

md5 c'est pas pour crypter mais pour haché....
Et puis il existe avec md5 ce que on appelle des "colisions", cad que plusieurs 'mot de passe' peuvent donner le mème résultat un fois passer en md5, mais c'est trés théorique bien sur

 

[billyboylindien]

pad tant que ca , ya pas mal de table inverse ... mais bon un bon mdp peu commun et on est tranquill, mais y'a des algo de crack md5 de toute maniere

 

[spidetra]

pad tant que ca , ya pas mal de table inverse ... mais bon un bon mdp peu commun et on est tranquill, mais y'a des algo de crack md5 de toute maniere

pour éviter ces risque on utilise la technique du "grains de sel".
Expliquer sur ce forum, sur le portail de kazhar, ou avec une recherche sur Google.
Pour éviter les pb de colisions une bonne pratique consiste à remplacer MD5 par SHA1.