Cryptage mot de passe mysql

Fermé
klawee Messages postés 61 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 23 février 2014 - 21 juil. 2013 à 16:20
mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 - 22 juil. 2013 à 19:54
Bonjour,


Donc voila j'ai mis en place un serveur de messagerie postfix avec une interface web sur lesquelles les users peuvent creer leur messagerie.

Ces données sont directement transmises sur une base de données mysql via un script nommé ajout.php.

Je voudrai que lorsque les utilisateurs rentrent leurs password, celui ci deveinne crypté en entrant dans la base de données.

Savez vous comment faire?


-------------------------------------------------------------------------------------------------------------------
Fichier "ajout.php
-------------------------------------------------------------------------------------------------------------------

<?php
try
{
$bdd=new PDO('mysql:host=localhost;dbname=postfix','root','azertyuiop');

// insertion

$req=$bdd->prepare('insert into comptes(email,password) values(?,?)');
$req->execute(array($_POST['email'],$_POST['password']));

$req=$bdd->prepare('insert into domaines(domaine) values(?)');
$req->execute(array($_POST['domaine']));

header('location:/roundcube');

}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
?>

<?php

<?php

exec('/usr/local/bin/essai.sh '.$_POST['email'].' '.$_POST['domaine']);

?>

4 réponses

mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 7 809
22 juil. 2013 à 09:59
Bah c'est normal que ça ne marche pas, comptes à deux colonnes et là tu insères un tuple qui ne transporte qu'une seule valeur (et il manque une parenthèse fermante).

$req = $bdd->prepare("INSERT INTO comptes(email, password) VALUES ('toto@titi.org', ENCRYPT_AES('titi', 'toto'))");


Bonne chance
1
klawee Messages postés 61 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 23 février 2014 1
22 juil. 2013 à 10:14
Ah d'accord merci pour la réponse mais moi je ne vais pas savoir à l'avance ce que les utilisateurs mettront comme mot de passe et comme compte.
Ce qui veut dire que je ne peux pas attribuer les valeurs ('toto@titi.org' et 'titi', 'toto').

Dois-je les remplacer par des points d'interrogations comme j'ai fait avant?
0