bonjour,
je suis en train de realisé mon site et je voudrais créer une fonction qui permet de recupérer son mot de pass en cas d'oubli mais apres avoir coder cette fonction je me suis rendu compte que cela ne marché pas alors je voudrais vous demander si ce code marche . quand j'essays sa me mais le message d'erreur comme quoi mon email est introuvable :  

merci  

Comment se fait-il qu'on puisse récupérer son mot de passe ? Ca veut dire qu'il est stocké en clair dans la base ? C'est pas bien ça

$reponse = mysql_query("SELECT count(*) as membre_mdp FROM forum_membres WHERE membre_email = '.$email.' " ) or die(mysql_error());

Ta chaîne sql est entre " (double quote). Ta variable $email entre simple quote (normal, c'est du sql). Pas besoin des "." de concaténation.
Soit tu met (...) = '$email'" ), soit tu met (...) = '".$email."'" )
 
Je plussoie FlorenG au passage

j'ai pas compris c'est se que j'ai fais . voila la requet  :

if($donnees['membre_email'] == 1)
{

Ca devrait aller mieux avec  

if($donnees['membre_mdp'] == 1)
{

 
Un conseil : relis complètement ton code.

merci maintenant je reçois l'email mais j'ai un autre problème :
je ne vois pas d'en le mail le mot de pass pourquoi ?

$message="voila vos information relative a vote compte :
email : $reponse
..............";
 
$reponse, c'est pas une chaîne déjà et surtout, ben si tu mets pas $donnees['membre_mdp'] dans ton message, ben forcément... lol
Vaudrait-mieux que tu redonnes la dernière version de ton script

ton site est une vraie passoire à injection SQL, et y'a plein de fautes d'orthographe
c'est pas très sérieux tout ça

voila le code :

Ok. Tu le fait exprès ? Ou pas !?

quoi ?  on m'a demander le code !

Es-tu développeur ?
Es-tu développeur php ?
Es-tu l'auteur de ce code ?
 
(juste pour être sûr)

A quel moment, dans ton code, tu crois avoir récupéré le mot de passe de l'utilisateur dans ta BD?

non je ne suis pas développeur et oui c'est mon code , je l'ai créer tout seul  et je ne sais pas a quel moment je récupère le mot de pass

Justement : tu ne le récupère pas, et même si tu l'avais récupéré, tu ne le met pas de le mail.
 
Tu n'es pas développeur. Ok. Si tu veux le devenir, apprends, réfléchit, soit un peu plus logique.
 
Ton topic, c'est pas des erreurs ou oubli de débutant, c'est du manque de logique, de réflexion, de relecture du code, et surtout du manque de compréhension de ce que tu fais. Tu devrais être capable de comprendre en détail chacune des lignes de ton code. Surtout si tu en ais l'auteur. Si ce n'est pas le cas, cherche donc des cours et/ou des tutos sur la programmation !
 
La programmation, spa de la magie ! Si tu n'écris pas le code permettant de faire telle ou telle chose, il ne va pas les faire tout seul !

je le mais pas dans le mail sa je savais et je savais aussi que je ne le recuperer pas et donc s'est pour cela que je suis venu demaner de l'aide ici pour pouvoir trouver la requet qui me le permet

Nan mais il ne faut surtout pas permettre de récuperer son mot de passe comme ça, ça veut dire qu'il est stocké en clair

donc il faudrait que je fasse md5 et donc que je lui envoie un nouveau mot de passe et apres sa serat a lui de le changer

 
exactement.
 
Et par pitié, fais un effort sur l'orthographe

mais comment je fais ? je séléctionne  le mot de passe dans la bdd  et apres je le mets en md5

si tu fais un hash du mot de passe, c'est pour éviter de le stocker en clair dans ta base. comme ca si quelqu'un a un accès interdit à ta base (on ne sait jamais), il n'aura pas les mots de passe en clair.
 
en clair :  
- ton utilisateur envoie le mot de passe en clair
- tu le recois, et tu le hash
- tu compares le hash obtenu avec celui qui est en base. si ca concorde, alors c'est le bon mot de passe
- sinon, c'est pas le bon mot de passe.
 
maintenant, avec cette méthode, tu ne peux pas renvoyer le mot de passe à ton utilisateur s'il l'a oublié, puisque tu n'as pas cette information... tu n'as que le hash.
Alors comme lui renvoyer le hash est assez inutile, et bien s'il perd son mot de passe, tu en créé un de façon aléatoire, tu le hash et tu lui envoie la version claire (que tu gardes le temps de lui envoyer)
 
Ensuite, tu peux le forcer à le changer à la première utilisation.
 
Il y a des milliers de tutos sur le net pour faire ça, dans tous les langages que tu veux.

 
Tu peux aussi utiliser un systeme de cryptage/decryptage qui permet de ne pas stocker en BDD les mots de passe en clair mais de renvoyer le mot de passe au user.
Bcp moins secure que du md5 ou sha1 mais c'est mieux que le clair.

bof
en tout cas je me suis amusé à chercher les mots de passe contenus dans une liste et hashés en MD5, c'est fou mais j'en ai trouvés pas mal.
Donc pour moi ce ne sera plus md5 mais sha.