Bonjour
 
J'ai une question sur le md5.
 
J'ai une table où le mot de passe d'un utilisateur est crypté en md5.  
 
J'ai fait une page qui permet de modifier les comptes de l'ensemble des utilisateurs.
J'affiche la valeur du mot de passe dans mon champ, il me met le hash du md5 ce qui est normal. J'aimerai savoir s'il est possible d'afficher le mot de passe en clair uniquement pour que l'administrateur puisse le modifier ou si les utilisateurs l'ont oublié.
 
Merci pour vos réponses.

Skynicko, c'est impossible, car comme tout hachage, les données d'origine ne sont pas toutes présentes dans le hash.
 
Tu peux mettre un champ vide et ne modifier le mot de passe que si l'utilisateur ou l'administrateur remplit justement ce champ lors d'une modification.

non c est pas possble enfin ya pas de function pour. si l'utilisateru perd son mot de pass il faut en créer un nouveau
 
edit: pas assez rapide  

non. MD5 est une fonction de hachage "one-way".

ouah impressioné par la 'rafale' de réponse et ....+1 pour tous

...et je vois pas en quoi l'admin a beosin de voir l'ancien mot de passe pour le modifier!

cesarr > le md5 est une base quand tu commences à sécuriser tes données.  
 
Pour les mots de passes, le md5 est un minimum, le sha1 peut être intéressant dans le meme genre, il fonctionne comme le md5 en gros, mais le hash fait 40 caractères au lieu de 32 ...

 
Pourquoi tu me dis ca à moi.....je suis au courant pour md5

 
...ou alors le sha1 du md5?
 
TIP: c'est une idée stupide, hein, ne le faites pas!

 
 
 
c'est vendredi c est dur...

Merci à tous pour vos réponses. Bon dans ce cas on ne pourra pas modifier le mot de passe et si l'utilisateur le perd j'en génère un autre.

skeye > ouais enfin deja pour du md5 c'est bien chaud a retrouver un mot qui donne le meme hash, alors le sha1 ca sera suffisant hein ...
 
mais en fait, par sureté, on devrait faire un des(md5(sha1(pouet))). C'est plus sur ^^'
 
=======> [|]

ça m'amene une question supplémentaire. Il y a des sites ou quand on oublie son mot de passe l'admin nous le renvoie par mail. Si je comprend bien tous les sites qui utilisent cette technique ne crypte pas les mots de passes ?

 
euh...non.
en chainant des fonctions de hashage tu augmentes le risque de collisions, à priori...

 
Effectivement les sites qui peuvent te renvoyer ton mot de passe doivent forcément l'avoir en clair dans leur base

 
Question stupide : Pourquoi?

prends ton ensemble de mots de départ
 
1) Tu appliques ta première fonction de hashage : dans ton ensemble d'arrivée tu as des collisions, ie moins d'éléments que dans le premier.
 
2) Tu appliques la 2eme fonction de hashage : au mieux, tu obtiens autant d'éléments que dans ton ensemble intermédiaire, au pire tu as encore des collisions et donc encore moins d'éléments...
 
=> 2 hashages successifs n'ont pas d'intérêt

 
Ils le cryptent peut-etre, mais ils ne hachent pas. Le hachage est irréversible. Le cryptage est réversible. Il ne faut pas confondre les deux.
 
Skeye, je déconnais