encode dans postgres

maitoti · 22/05/2011, 21h42

bonjour,
j'ai fait ma procédure de authentification en java et ça fonction proprement ,mais mon problème c'est que les mot de passe qui sont présente dans le postgres sont encodé, comment je puisse le faire ?
il y a la fonction encode(data bytea, type text) mais j'ai pas arrive à l'utiliser
si quelqu'un a une idée prière de m'indiquer,
merci

ratata · 22/05/2011, 22h12

Bonsoir maitoti,

Est ce que vous pouvez nous éclairer d'avantage par rapport à votre problème

, j'aimerai bien si je le pourrais résoudre votre problème, mais j'arrive pas à voir clairement ou est votre problème Merci

Bonne soirée,

maitoti · 23/05/2011, 08h07

bonjour ratata,
comme toute application web a une procedure d'authentification ,mon probleme est tres simple ,j'ai login et mots de passe que je test sur elles .
les mots de passe dans ma base sont encodé comme ceci:"ANcMVhiSqUmAvv0SpADiautLhZk="
alors je n'arrive pas a faire la comparaison du valeur entré en formulaire et celle qui existe dans ma base .

je développe en java et ma requete est sous cette forme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"from Medecin where login='"+login+"' and mdp='"+mdp+"'"

le mdp dans postgres est sous forme "ANcMVhiSqUmAvv0SpADiautLhZk="

merci d'avance

aieeeuuuuu · 24/05/2011, 10h26

Bonjour

Il faut encoder le mot de passe saisi par l'utilisateur (bien sur avec la même méthode de chiffrement que celle utilisée lors de la saisie initiale du mot de passe) et vérifier les deux mots de passe encodés.

ratata · 24/05/2011, 11h40

Bonjour maitoti,

excuse pour le retard, exactement maitoti, c'est sur que vous utiliser une fonction d'encodage avant d'enregistrer vos mot passe dans la base de données comme MD5, UTF8, ou quelque chose de la sorte , donc à chaque récupération de mot de passe vous devez décoder votre mot de passe , sinon je vous conseil d'utiliser un trigger qui vous fait la chose à chaque récupération de mot de passe, mieux encore si vous n'y arriver pas, faites un petit algorithme de cryptage comme ça vous serez totalement indépendant de postgresql.

j'espère que ma réponse vous serez d'une utilité , passez une agréable journée.

bustaf · 24/05/2011, 16h33

Bonjour
Utilisez une clef RSA ou DSA pour crypter l'échange
dans son entièreté via un serveur https , cela semble plus approprié
à des échanges de données médicales juridiquement astreintes à ce standard ....
Cordialement

22/05/2011, 21h42	#1
maitoti Invité régulier Inscription : août 2009 Messages : 24 Détails du profil Informations forums : Inscription : août 2009 Messages : 24 Points : 5 Points : 5	encode dans postgres bonjour, j'ai fait ma procédure de authentification en java et ça fonction proprement ,mais mon problème c'est que les mot de passe qui sont présente dans le postgres sont encodé, comment je puisse le faire ? il y a la fonction encode(data bytea, type text) mais j'ai pas arrive à l'utiliser si quelqu'un a une idée prière de m'indiquer, merci
	00

22/05/2011, 22h12	#2
ratata Membre du Club Ingénieur TIC Inscription : mars 2010 Messages : 87 Détails du profil Informations personnelles : Sexe : Localisation : Maroc Informations professionnelles : Activité : Ingénieur TIC Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2010 Messages : 87 Points : 59 Points : 59	Bonsoir maitoti, Est ce que vous pouvez nous éclairer d'avantage par rapport à votre problème , j'aimerai bien si je le pourrais résoudre votre problème, mais j'arrive pas à voir clairement ou est votre problème Merci Bonne soirée,
	00

23/05/2011, 08h07	#3
maitoti Invité régulier Inscription : août 2009 Messages : 24 Détails du profil Informations forums : Inscription : août 2009 Messages : 24 Points : 5 Points : 5	bonjour ratata, comme toute application web a une procedure d'authentification ,mon probleme est tres simple ,j'ai login et mots de passe que je test sur elles . les mots de passe dans ma base sont encodé comme ceci:"ANcMVhiSqUmAvv0SpADiautLhZk=" alors je n'arrive pas a faire la comparaison du valeur entré en formulaire et celle qui existe dans ma base . je développe en java et ma requete est sous cette forme: Code : Sélectionner tout - Visualiser dans une fenêtre à part "from Medecin where login='"+login+"' and mdp='"+mdp+"'" le mdp dans postgres est sous forme "ANcMVhiSqUmAvv0SpADiautLhZk=" merci d'avance
	00

24/05/2011, 10h26	#4
aieeeuuuuu Membre Expert Inscription : janvier 2010 Messages : 1 084 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2010 Messages : 1 084 Points : 1 573 Points : 1 573	Bonjour Il faut encoder le mot de passe saisi par l'utilisateur (bien sur avec la même méthode de chiffrement que celle utilisée lors de la saisie initiale du mot de passe) et vérifier les deux mots de passe encodés.
	00

24/05/2011, 11h40	#5
ratata Membre du Club Ingénieur TIC Inscription : mars 2010 Messages : 87 Détails du profil Informations personnelles : Sexe : Localisation : Maroc Informations professionnelles : Activité : Ingénieur TIC Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2010 Messages : 87 Points : 59 Points : 59	Bonjour maitoti, excuse pour le retard, exactement maitoti, c'est sur que vous utiliser une fonction d'encodage avant d'enregistrer vos mot passe dans la base de données comme MD5, UTF8, ou quelque chose de la sorte , donc à chaque récupération de mot de passe vous devez décoder votre mot de passe , sinon je vous conseil d'utiliser un trigger qui vous fait la chose à chaque récupération de mot de passe, mieux encore si vous n'y arriver pas, faites un petit algorithme de cryptage comme ça vous serez totalement indépendant de postgresql. j'espère que ma réponse vous serez d'une utilité , passez une agréable journée.
	00

24/05/2011, 16h33	#6
bustaf Inactif Inscription : novembre 2004 Messages : 247 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 247 Points : 217 Points : 217	Bonjour Utilisez une clef RSA ou DSA pour crypter l'échange dans son entièreté via un serveur https , cela semble plus approprié à des échanges de données médicales juridiquement astreintes à ce standard .... Cordialement
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email