Requete sql qui marche 1fois/x sans modif

Résolu

IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention -
IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention - 30 août 2011 à 17:15

Bonjour à toutes et à tous,

Là je me heurte à une énigme que même scooby et les autres ne pourrait pas résoudre(hmm quoique Vera p-e).

voyez un peu :

mysql> SELECT User FROM user WHERE  ( (User='Chewbacca') AND ( encrypt( Password='123456' ) ) ); 
+-------------+ 
| User        | 
+-------------+ 
| Chewbacca | 
+-------------+ 
1 row in set (0.00 sec) 

mysql> SELECT User FROM user WHERE  ( (User='Chewbacca') AND ( encrypt( Password='123456' ) ) ); 
Empty set (0.00 sec)

deux fois la même requête (j'ai fait un copier/coller) et pas le même résultat alors que rien n'a été modifié sur la DB

ça me fait la même chose depuis la page php(forcément c'est pas magique).

J'y comprend rien, je ne vois absolument pas quel est l'élément qui a changé.
autre chose, après ces tests. j'arrive à sortir chaque fois une réponse si j'enlève la 2ème partie du AND, par contre la condition encrypt sans le user ne semble pas trouvé de résultat.

Quelle raison peut faire que ça fonctionne 1 coup et ensuite plus ?
Y a-t-il un problème connu avec la fonction encrypt?

Merci d'avance pour votre aide et vos conseils

Ivy

"ça ne marche pas" n'est pas une source d'information suffisante pour que quiconque vous aide à dépanner quoique ce soit.

A voir également:

Requete sql qui marche 1fois/x sans modif
Site x - Guide
Sites X : Pornhub, YouPorn et Redtube sont de nouveau accessibles en France - Guide
Photoscape x - Télécharger - Retouche d'image
Direct x - Télécharger - Pilotes & Matériel
Photofiltre studio x - Télécharger - Retouche d'image

6 réponses

Réponse 1 / 6

Zep3k!GnO Messages postés 2025 Date d'inscription Statut Membre Dernière intervention 200

hummm, pour la requête, ça serait pas plutôt ?

SELECT User FROM user WHERE  ( (User='Chewbacca') AND ( Password=encrypt('123456') ) );

Car toi tu passes Password='123456' a encrypt().
Je pense que ton problème vient de la.

Réponse 2 / 6

IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention 32

Salut ZEp3k!Gn0,

Merci pour ta réponse.

j'ai essayé ça (pour faire simple pour commencer):

SELECT User FROM user WHERE  Password=ENCRYPT('123456');

Mais là de nouveau il m'a retourné 0 entrée.

Ivy

Zep3k!GnO Messages postés 2025 Date d'inscription Statut Membre Dernière intervention 200

Après faut voir comment t'as inséré tes user, t'as utilisé quoi pour les encrypter ?

Pour l'inspiration : https://www.howtoforge.com/community/threads/php-authentication-with-mysql-encrypt-function.17804/
https://forum.hardware.fr/hfr/Programmation/PHP/mysql-decrypter-resolu-sujet_47394_1.htm

Réponse 3 / 6

Reivax962 Messages postés 3672 Date d'inscription Statut Membre Dernière intervention 1 011

Bonjour,

D'après la doc mysql :

ENCRYPT(str[,salt])

Encrypts str using the Unix crypt() system call and returns a binary string. The salt argument must be a string with at least two characters or the result will be NULL. If no salt argument is given, a random value is used.

mysql> SELECT ENCRYPT('hello');
        -> 'VxuFAJXVARROc'

ENCRYPT() ignores all but the first eight characters of str, at least on some systems. This behavior is determined by the implementation of the underlying crypt() system call.

The use of ENCRYPT() with the ucs2, utf16, or utf32 multi-byte character sets is not recommended because the system call expects a string terminated by a zero byte.

If crypt() is not available on your system (as is the case with Windows), ENCRYPT() always returns NULL.

Comment dire... Ça n'a vraiment pas l'air d'être une bonne idée d'utiliser cette fonction, surtout sans mettre un deuxième argument salt...

Xavier

Reivax962 Messages postés 3672 Date d'inscription Statut Membre Dernière intervention 1 011

En fait ce qui se passe, c'est que sans le salt, il prend un salt au hasard. J'imagine que ce « hasard » se fait en initialisant toujours à 0 la graine de la fonction de hasard.
En conséquence de quoi, à chaque fois que tu ouvres une nouvelle session MySQL, il va reprendre les mêmes salt dans le même ordre.

Pour illustrer, un petit exemple, avec en italique ce que rajoute implicitement MySQL :

-> Session MySQL 1 : insertion en base :
INSERT INTO ...... Password=encrypt('123456', 'salt_1')

-> Session MySQL 2 : test de connexion :
1 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_1')
--- résultat OK !
2 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_2')
--- résultat KO !
3 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_3')
--- résultat KO !
...

-> Session MySQL 3 : nouveaux tests de connexion :
1 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_1')
--- résultat OK !
2 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_2')
--- résultat KO !
3 - SELECT User FROM user WHERE Password=ENCRYPT('123456', 'salt_3')
--- résultat KO !
...

et ainsi de suite...

Xavier

Reivax962 Messages postés 3672 Date d'inscription Statut Membre Dernière intervention 1 011

Donc, solution :
Soit tu utilises cette fonction, si tu es sûr de ne pas avoir d'encodages complexes (UTF16 & co.), en spécifiant un salt bien défini, et toujours le même.
Du coup tes requêtes seraient un truc de ce genre :
INSERT INTO ...... Password=encrypt('123456', 'abcd')
SELECT User FROM user WHERE Password=ENCRYPT('123456', 'abcd')

Soit tu utilises une autre fonction, par exemple md5().

Réponse 4 / 6

IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention 32

Bonjour Xavier,

Merci pour ta réponse.

Ce n'est peut-être pas la fonction qui répond à mes besoins finalement :-/

En fait j'ai mis dans Password les mots de passe avec "IDENTIFIED BY" ce qui fait qu'ils sont crypté automatiquement par sql (ça donne une chaine de 41 caractères dont le premier est une étoile)

ensuite, pour dire si l'utilisateur peut se logger ou non je souhaite comparer le mot de passe qu'il y entré avec celui contenu dans la base, mais en le cryptant (sinon évidemment, 123456 ne sera pas égal à *aklsjdfsioualjsdfvhadkl7sdfhha8wsk5ldj44 )

j'ai pas encore trouvé de solution qui marche

Ivy

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Reivax962 Messages postés 3672 Date d'inscription Statut Membre Dernière intervention 1 011

OK, alors c'est la fonction PASSWORD() que tu veux.

https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_password

PASSWORD(str)

Calculates and returns a password string from the plaintext password str and returns a string, or NULL if the argument was NULL. This is the function that is used for encrypting MySQL passwords for storage in the Password column of the user grant table.

As of MySQL 5.5.3, the return value is a nonbinary string in the connection character set. Before 5.5.3, the return value is a binary string.

mysql> SELECT PASSWORD('badpwd');
        -> '*AAB3E285149C0135D51A520E1940DD3263DC008C'

PASSWORD() encryption is one-way (not reversible).

Réponse 6 / 6

IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention 32

Ah oui !

PASSWORD marche!
Je suis désolée de t'avoir pris ton temps, je n'avais pas trouvé cette fonction (sûrement que j'avais pas entrer les bons mots-clefs)

En tout cas je l'ai essayé et ça marche ni-kel =)

Merci encore, et bonne soirée

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?

Certification Pix - Python et SQL

Homday X-pert écouteur bluetooth

Pokémon X et Y : comment effacer une partie ?

Windows bloqué --> x:\windows\system32>

Votre réponse

Discussions similaires