Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages :: 1
#1 26-09-2013 10:18:51
- hubeert
- Membre
- Inscription : 06-09-2013
- Messages : 4
MD5 et perte de mot de passe
coucou et bonjour;
On recommande d' hasher les mots de passe dans une base de données ou des clients s'inscrivent et peuvent ainsi s'identifier. Si le client perd son mot de passe comment peut on faire ? J'ai pensé a lui en fournir un autre ? ou comment faire?
je vous remercie par avance de vos conseils
Hors ligne
#2 27-09-2013 08:35:05
Re : MD5 et perte de mot de passe
Bonjour,
Hasher les mots de passe dans une base de données est de plus un devoir du propriétaire du site vis-à-vis de ses clients, sachant que de plus il a la responsabilité pénale des informations confiées par ses clients sur leur compte (civilité, adresses, n° CI, tel, etc...).
En cas de perte il faut en effet en générer un autre provisoire et l'envoyer par mail. Comme en général le mail est publique et non protégé, il faudra prévoir à ce que le mot de passe puisse être changé au niveau back office client en y appliquant ou non des règles de restriction sécuritaires (majuscules/minuscules/chiffres/nombre minimal de caractères,etc...)
++
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
#3 30-09-2013 14:57:10
Re : MD5 et perte de mot de passe
En cas de perte il faut en effet en générer un autre provisoire et l'envoyer par mail.
Je ne pense pas que ce soit une bonne pratique. Une pratique un peu mieux : inviter l'utilisateur à cliquer dans un mail avec une url unique qui a deux fonctions : invalider l'ancien mot de passe (uniquement à ce moment là pour pas que des plaisantins demandent à réinitialiser le mot de passe) et offrir la possibilité de saisir le nouveau mot de passe (avec une confirmation)
Hors ligne
#4 01-10-2013 01:09:28
Re : MD5 et perte de mot de passe
Bonjour Nicolas,
Si le mot de passe provisoire a tendance à rester définitif par fainéantise, je partage ton point de vue.
En résumé disons que ta méthode est meilleure dans le sens où elle oblige l'utilisateur.
++
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
#5 01-10-2013 19:20:14
Re : MD5 et perte de mot de passe
Bonjour Nicolas,
Si le mot de passe provisoire a tendance à rester définitif par fainéantise, je partage ton point de vue.
En résumé disons que ta méthode est meilleure dans le sens où elle oblige l'utilisateur.++
L'autre avantage c'est que le mot de passe ne traîne pas dans un mail. Bon évidemment s'il est écrit sur un post-it ce n'est pas beaucoup mieux !
Hors ligne
Pages :: 1