Cryptage mot de passe mysql

klawee Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   -  
mamiemando Messages postés 33769 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,


Donc voila j'ai mis en place un serveur de messagerie postfix avec une interface web sur lesquelles les users peuvent creer leur messagerie.

Ces données sont directement transmises sur une base de données mysql via un script nommé ajout.php.

Je voudrai que lorsque les utilisateurs rentrent leurs password, celui ci deveinne crypté en entrant dans la base de données.

Savez vous comment faire?


-------------------------------------------------------------------------------------------------------------------
Fichier "ajout.php
-------------------------------------------------------------------------------------------------------------------

<?php
try
{
$bdd=new PDO('mysql:host=localhost;dbname=postfix','root','azertyuiop');

// insertion

$req=$bdd->prepare('insert into comptes(email,password) values(?,?)');
$req->execute(array($_POST['email'],$_POST['password']));

$req=$bdd->prepare('insert into domaines(domaine) values(?)');
$req->execute(array($_POST['domaine']));

header('location:/roundcube');

}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
?>

<?php

<?php

exec('/usr/local/bin/essai.sh '.$_POST['email'].' '.$_POST['domaine']);

?>
A voir également:

4 réponses

mamiemando Messages postés 33769 Date d'inscription   Statut Modérateur Dernière intervention   7 878
 
Bah c'est normal que ça ne marche pas, comptes à deux colonnes et là tu insères un tuple qui ne transporte qu'une seule valeur (et il manque une parenthèse fermante).

$req = $bdd->prepare("INSERT INTO comptes(email, password) VALUES ('toto@titi.org', ENCRYPT_AES('titi', 'toto'))");


Bonne chance
1
klawee Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
 
Ah d'accord merci pour la réponse mais moi je ne vais pas savoir à l'avance ce que les utilisateurs mettront comme mot de passe et comme compte.
Ce qui veut dire que je ne peux pas attribuer les valeurs ('toto@titi.org' et 'titi', 'toto').

Dois-je les remplacer par des points d'interrogations comme j'ai fait avant?
0