Comment mysql crypt ses passwords ?
Résolu
Fricky42
Messages postés
466
Date d'inscription
Statut
Membre
Dernière intervention
-
Fricky42 Messages postés 466 Date d'inscription Statut Membre Dernière intervention -
Fricky42 Messages postés 466 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vais essayer de faire le plus bref possible
j'aimerais interargir avec ma table user de ma database mysql dans le cadre de la connection d'un utilisateur sur mon site. En gros ces utilisateurs sont confondu avec cette table users.
Ainsi lorsqu'une personne entre ses identifiants je dois verifier si son password match avec le passe crypte ou hashe qui se trouve en base. Le probleme est que je ne sais pas comment mysql gere cela.
Quelqu'un aurait il la réponse ?
Merci beaucoup !
Je vais essayer de faire le plus bref possible
j'aimerais interargir avec ma table user de ma database mysql dans le cadre de la connection d'un utilisateur sur mon site. En gros ces utilisateurs sont confondu avec cette table users.
Ainsi lorsqu'une personne entre ses identifiants je dois verifier si son password match avec le passe crypte ou hashe qui se trouve en base. Le probleme est que je ne sais pas comment mysql gere cela.
Quelqu'un aurait il la réponse ?
Merci beaucoup !
A voir également:
- Comment mysql crypt ses passwords ?
- True crypt - Télécharger - Chiffrement
- Mysql community server - Télécharger - Bases de données
- Crypt pad - Télécharger - Suite bureautique
- Mysql a répondu : documentation connexion impossible : paramètres incorrects. - Forum Bases de données
- Mysql fatal error ✓ - Forum MySQL
5 réponses
je ne pense pas que c'est mysql qui gere ça, lui se contente de gerer ta base de donnée et d'interagir avec php. le cryptage se fait en php avant d'etre enregistré dans ta table. et par la suite a chaque fois que quelqu'un essaye de se connecter tu crypte le mot de passe saisie et tu le compare a celui deja enregistré dans la table;
la fonction php qui permet cela est crypt ou md5 qui moi je prefere;
un exemple de script:
la fonction php qui permet cela est crypt ou md5 qui moi je prefere;
un exemple de script:
<?php
if(empty($_REQUEST['login']) || empty($_REQUEST['pass'])){
header("Location: index.php?incorrect=1");
exit;
}
include("variables.inc.php");
$connect = mysql_connect($bddserver,$bddlogin,$bddpassword) or die("Echec connexion serveur de base: ".$bddserver);
mysql_select_db($bdd) or die("Echec connexion base de donnee: ".$bdd);
$pass = md5($_REQUEST['pass']);
$sql = "SELECT `ID` FROM `$table_user` WHERE `LOGIN`='".$_REQUEST['login']."'
AND `PASS`='".$pass."';";
$resultat = mysql_query($sql);
$util = mysql_fetch_array($resultat);
$ok = $util['ID'];
if($ok == null){
header("Location: index.php?incorrect=1");
}
else{
session_start();
$_SESSION['utilisateur'] = $util['ID'];
header("Location: acceuil.php");
}
?>
Crypte toi-même le mot de passe en md5 lorsque tu enregistres le membre.
Ensuite, quand tu compares, il suffit de regarder si le mot de passe dans la table corresponds au md5() de celui entré dans le formulaire.
Et forcément tu ne dois plus demander à MySQL de crypter la chaine.
Ensuite, quand tu compares, il suffit de regarder si le mot de passe dans la table corresponds au md5() de celui entré dans le formulaire.
Et forcément tu ne dois plus demander à MySQL de crypter la chaine.
Merci de ta réponse.
Cependant le password se trouvant en base dans la table user n'est ni du md5, ni (apparement) généré par crypt().
Cependant le password se trouvant en base dans la table user n'est ni du md5, ni (apparement) généré par crypt().
Il ne faut pas que tu cryptes ton mot de passe avec MySQL !
Tu cryptes la chaine contenu le mot de passe avec la fonction md5() ou crypt() lorsque tu enregistres le membre, et tu dois désactiver le cryptage de MySQL. Ensuite, il te suffit de comparer le md5/crypt du $_POST avec la chaine (déjà hashée en md5/crypt) dans la table.
Tu cryptes la chaine contenu le mot de passe avec la fonction md5() ou crypt() lorsque tu enregistres le membre, et tu dois désactiver le cryptage de MySQL. Ensuite, il te suffit de comparer le md5/crypt du $_POST avec la chaine (déjà hashée en md5/crypt) dans la table.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
