Pour des raisons de simplicité, nous préférons avoir les password non encodés (par la fonction md5, d'après mes recherches) dans la base SQL.

Est-ce possible simplement (config) ? ou devons nous aller fouiller dans le code ?

Merci de votre aide

Il faudrait fouiller dans le code.

Lol Akex super le reponse ... je croi que c t la question :p

ou devons nous aller fouiller dans le code ?

J'ai répondu :p

ou devons nous fouiller ... bin va fouiller ...

comme dirai une copine de classe : brave

Le 1er qui fait ca et j'apprends qu'il la fait, je vous promets que je ferais tout pour foutre son forum par terre ...

A bon entendeur

ha c pas mal sa ...
Joli bravo beau discours ...

Je suis chaut aujourd hui lol

Le 1er qui fait ca et j'apprends qu'il la fait, je vous promets que je ferais tout pour foutre son forum par terre ...

A bon entendeur


je n'irais pas jusqu'a faire des menaces mais je suis d'accord sur le principe, les pass doivent etre protégés. Ce n'est pas parce que on est administrateur qu'on a tous les droits.

Nan mais faut pas charier, arretez de prendre les gens pour des cons ... pq par simplicité ?
Peux tu me dire ce qu'il y a de plus simple a ce que les pass ne soient pas encodés ?

A part pour recuperer les pass de tes membres (pas par simple soucis de curiosité je suppose ...) et les reutiliser ailleurs, je ne vois vraimant pas

Surtout que si les mots de passe ne sont pas codés, l'admin peut faire joujou avec et c'est pas vraiment bon.

Surtout que il existe un hack disponible qui permet de recevoir les pass des l'inscription du membres.
Met ce n'es pas bon de le mettre disponible .
Je pense que le fait indirectement de vouloir que les pass ne soit pas codé et indirectement tres malhonnêtte .

Cordialement

surtout qu'ils ont amélioré le system de codification, en codant par deux fois le pass en md5 plus si mes souvenir sont bon avec des ou une variable fixe.

Double codage en MD5 + encryptage.

L'envoi du mot de passe d'origine par email est impossible.

Double codage en MD5 + encryptage.

L'envoi du mot de passe d'origine par email est impossible.


tout est possible, il suffit de connaitre un peu le php

L'envoi du mot de passe d'origine par email est impossible.

" la je pense que il faudrais que on ce voit "

en tous cas toute version vb2 c'est possible vu que je posséde ce hack :)

Je connaissais pas ce hack... mais c'est une très bonne raison pour garder l'encryptage.
J'ai donc ma réponse.

Il est très facile de pondre un hack pour obtenir le pass des membres, qu'on soit en version 2 ou 3. Je ne donnerai pas la méthode, elle est enfantine et nous n'avons pas pour habitude d'inciter à la diffusion de hacks de ce genre.

Précision légale : la personne qui a créé un traitement de données personnelles (dès qu'on a un email, c'est le cas) est responsable de la confidentialité et de la sécurité des données qui lui sont confiées. A n'en pas douter, ne pas crypter un mot de passe est contraire aux règles de l'art. En outre, l'utilisation du compte d'un membre pour se faire passer pour lui, consulter ses messages etc. constitue un élément constitutif d'infraction et, pour les messages, l'infraction de violation du secret des correspondances. C'est d'ailleurs à ce titre que nous refusons de diffuser le hack permettant de lire les MP des membres :)