Je crée donc une page de connexion de base. J'ai une bonne idée de ce qu'il faut faire, mais je ne suis toujours pas sûr de certaines choses.Sécurité de base, PHP mySQl
J'ai une base de données complète d'étudiants et une colonne de mot de passe bien sûr. Je sais que je vais utiliser le cryptage md5 dans cette colonne. L'étudiant entre son e-mail et son ID d'étudiant, et ils reçoivent un mot de passe par e-mail si c'est correct.
Mais, où puis-je créer le mot de passe? Dois-je ajouter manuellement le mot de passe (qui est juste une chaîne générée aléatoirement) dans mySQL à tous les étudiants? Et je suis supposé envoyer le mot de passe à l'étudiant; comment saurai-je ce qu'il faut envoyer à l'élève si le mot de passe est crypté?
Je pensais à générer le mot de passe lorsque l'étudiant saisit son adresse e-mail et son identifiant. Ils reçoivent un e-mail de la chaîne aléatoire, et en même temps, j'ajoute la même chaîne aléatoire à la base de données, cryptée.
Est-ce que c'est comme ça que ça fonctionne? Et il se sent dangereux de le faire tous sur la même page.
Désolé pour la question longue et sinistre. Je trouve cela tout à la fois en même temps (cryptage AES et RSA: O)
4 - Je suggère de ne jamais envoyer un mot de passe en texte clair à quiconque pour une raison quelconque. Il suffit que l'étudiant en crée un nouveau en utilisant la méthode du lien temporaire. – Jayrox