"Décrypter" du sha1?

Babou
PHP

Salut à tous,

J'ai une question toute simple, j'ai une variable $pass qui stocke le mot de passe d'un membre en sha1, ensuite d'un autre côté j'ai une page forget.php qui permet d'envoyer les id(pseudo + mot de passe) à une personne qui les aurait perdu !
Mais voilà, gros problème, ca m'affiche le mot de passe en sha1, et je ne sais pas comment faire pour que le mdp s'affiche sous sa forme normal.

Merci d'avance :)

6 réponses

enfer14
Réponse acceptée

si tu te fait pirater ta BDD tes mdp seront en liberté dans la nature si tu fait ça.
Tu as juste à copier le moment ou tu prend le mdp tapé par l'user et le traitement du mdp tu refait une page avec et tu crée une table avec par exemple une clé d'utilisation qui sera dans le lien dans l'email envoyé donc difficilement trouvable sans l'avoir vu dans l'email une champ utilisé qui sera à 0 tant que l'user n'a pas changer son mdp et qui passe à 1 dés que c'est changer et le nom/id du membre qui change sont mdp et tu limite par exemple à 3 changement par jours car en général on change pas son mdp toutes les 30 secondes après je te laisse faire à ta sauce c'était qu'une petite proposition.

Grafikart
Réponse acceptée

Impossible de décrypter en effet, le mieux c'est que tu regènère un mot de passe.
Sur Grafikart voila comment ça marche
1- Tu clique sur "forget" et tu tape ton email, ça génère et sauvegarde une clef puis envois un mail vers une page qui va générer le nouveau mot de passe (cette page possède une clef générée et sauvegardée
2- Arrivé sur la page je check l'utilisateur qui correspond à la clef et je génère un nouveau mdp aléatoire qui est affiché à l'utilisateur.

C'est le mieux selon moi.

enfer14

C'est tout simplement impossible car sha1 = hashage, hashage = irréversible(ton mot est crypté et indécryptable) irréversible = soit tu lui envoie un mail pour lui donner un lien pour changer son mdp, soit tu lui en recrée un aléatoire que tu lui enverra avant de la hasher c'est tout ce que j'ai à dire.

Babou
Auteur

D'accord, donc il faudrait refaire le mdp !
Mais, si je faisait une fonction qui crypte les mdp, par exemple qui affiche en début de chaque mot de passe une chaine de caractère, après on pourrait enlever cette chaine pour afficher le mot de passe sous sa forme initial, nan ?

Babou
Auteur

Okaip,merci à vous deux pour vos réponses, et merci Grafikart pour tes explications détaillé ! Je vais m'y mettre alors :D
Résolu !

Babou
Auteur

Et, petite question, lorsque que tu génère ta clef, donc tu vas la sauvegarder sur la BDD je suppose, mais alors à ce moment là tu la sauvegarde dans ta table membres avec une colonne "clef" ou alors tu as carrément une table à part entière nommé "clef" ?