rdidier

Bonjour,
Qu'elle est la meilleure façon d'après vous pour stocker les passwords dans une base ? Et qu'elle est la meilleure manière de traiter le passwd perdu ? Si je code (en md5) le password il ne peut pas simplement être renvoyé, il faut en créer un nouveau à la demande. Je ne sais quel choix faire, le plus simple serait de stocker le passwd en text. est-ce c'est viable ?
Merci de votre avis.
Régis

Amery

Salut,

personnellement je préfère crypter le mot de passe dans ma base, avec md5() par exemple. Après, je laisse le choix au membre de changer son mot de passe s'il le souhaite.

C'est clair que c'est un peu plus astreignant, mais c'est beaucoup plus sûr pour l'utilisateur. La grande majorité des personnes utilise le même login et mdp pour tous leurs accès. Si le mdp n'est pas crypté, une personne malhonnête ayant accès à la base de données pourrait essayer de se logguer à son compte mail s'il est connu, etc.

Et c'est pas si compliqué de faire un UPDATE d'une table et générer un nouveau mot de passe aléatoire. Il y des centaines de bout de code pour faire ça qui traînent sur la toile...

LA GLOBULE

En même temps, si une personne arrive à accéder à ta base de données, peu lui importe les mots de passe, il pourra lire toutes les infos qu'il souhaite.

Bref, personnellement, je ne trouve pas choquant le fait de stocker un mot de passe en clair dans une base de données, si et seulement si cela doit "servir à quelque chose" (la raison du mot de passe oublié n'est pas suffisante car c'est faisable avec une question secrete plus un envoi de mail si la réponse est bonne).