Changer tous les mot de passe

thebarbarius · 06/02/2012, 15h01

Bonjour,

J'ai une table avec des compte et je souhaiterai changer tous les mot de passes par un mot de passe aleatoire.

Comment faire ma requete sql. Merci

Bluedeep · 06/02/2012, 15h15

Bonjour

Ta demande manque de précision, donc il est difficile d'y répondre.

La première chose : s'agit-il de mots de passe applicatif stockés en clair dans une table (mauvais choix à la base), de mots de mots de passe applicatif dont le hash est stocké dans une table, ou de mots de passe du SGBD ?

Il faudrait savoir dans quelle situation on est. Et si c'est le troisième cas (mots de passe SGBD) connaitre le type de SGBD.

thebarbarius · 06/02/2012, 15h21

J'utilise mysql (wamp).
Les mot de passe ne sont pas encrypté.

La table imaginons ressemble a sa.

__________________
pseudo | password
__________________

oneagaindoguys · 06/02/2012, 15h50

D'un point de vue sécurité, écrire les mots de passe directement dans la table n'est pas terrible. Ensuite, pour modifier chaque mot de passe je ne pense pas que les SGDB sachent les générer (à confirmer quand même). Tu devras alors les fournir depuis l'extérieur.

Bluedeep · 06/02/2012, 16h09

Citation:

Envoyé par oneagaindoguys

D'un point de vue sécurité, écrire les mots de passe directement dans la table n'est pas terrible. Ensuite, pour modifier chaque mot de passe je ne pense pas que les SGDB sachent les générer (à confirmer quand même). Tu devras alors les fournir depuis l'extérieur.

On peut toujours créer une fonction de génération aléatoire de chaine, dès l'instant où le SQL du SGBD utilisé dispose d'un générateur pseudo-aléatoire de nombre (c'est le cas pour Sql Server et Oracle, mais pas la moindre idée de la chose concernant MySql).

Par exemple en T/SQL tu peux créer ce genre de fonction (pompée sur le net) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
DECLARE @counter tinyint
  DECLARE @nextChar char(1)
  SET @counter = 1
  SET @randomString = ''
 
  WHILE @counter <= @sLength
    BEGIN
      SELECT @nextChar = CHAR(ROUND(RAND() * 93 + 33, 0))
      IF ASCII(@nextChar) NOT IN (34, 39, 40, 41, 44, 46, 96, 58, 59)
        BEGIN
          SELECT @randomString = @randomString + @nextChar
          SET @counter = @counter + 1
        END
    END
END

Peut être est il possible de faire la même chose avec MySql ?

Bluedeep · 07/02/2012, 13h59

Citation:

Envoyé par oneagaindoguys

D'un point de vue sécurité, écrire les mots de passe directement dans la table n'est pas terrible..

C'est ce qui s'appelle avoir le don de la litote

CinePhil · 07/02/2012, 17h05

Et comment les pseudos vont se connecter une fois que tu auras changé leur mot de passe ?
Quel est le but de cette manoeuvre ?

oneagaindoguys · 09/02/2012, 09h14

Citation:

Envoyé par Bluedeep

C'est ce qui s'appelle avoir le don de la litote

Ouais, je suis très fort, je n'avais même pas fait exprès

06/02/2012, 15h01	#1
thebarbarius Membre habitué Inscription : octobre 2008 Messages : 745 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 745 Points : 139 Points : 139	Changer tous les mot de passe Bonjour, J'ai une table avec des compte et je souhaiterai changer tous les mot de passes par un mot de passe aleatoire. Comment faire ma requete sql. Merci
	00

06/02/2012, 15h15	#2
Bluedeep Expert Confirmé Sénior François Chef de projet NTIC Inscription : janvier 2007 Messages : 5 370 Détails du profil Informations personnelles : Nom : François Âge : 51 Localisation : France Informations professionnelles : Activité : Chef de projet NTIC Informations forums : Inscription : janvier 2007 Messages : 5 370 Points : 9 781 Points : 9 781	Bonjour Ta demande manque de précision, donc il est difficile d'y répondre. La première chose : s'agit-il de mots de passe applicatif stockés en clair dans une table (mauvais choix à la base), de mots de mots de passe applicatif dont le hash est stocké dans une table, ou de mots de passe du SGBD ? Il faudrait savoir dans quelle situation on est. Et si c'est le troisième cas (mots de passe SGBD) connaitre le type de SGBD. __________________ Je ne réponds pas aux questions techniques par MP ! Le forum est là pour ça... Une réponse vous a aidé ? utiliser le bouton "L’ennui dans ce monde, c’est que les idiots sont sûrs d’eux et les gens sensés pleins de doutes". B. Russel
	00

06/02/2012, 15h21	#3
thebarbarius Membre habitué Inscription : octobre 2008 Messages : 745 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 745 Points : 139 Points : 139	J'utilise mysql (wamp). Les mot de passe ne sont pas encrypté. La table imaginons ressemble a sa. __________________ pseudo \| password __________________
	00

06/02/2012, 15h50	#4
oneagaindoguys Membre éprouvé Ingénieur développement logiciels Inscription : avril 2009 Messages : 501 Détails du profil Informations personnelles : Sexe : Localisation : France, Sarthe (Pays de la Loire) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : Service public Informations forums : Inscription : avril 2009 Messages : 501 Points : 490 Points : 490	D'un point de vue sécurité, écrire les mots de passe directement dans la table n'est pas terrible. Ensuite, pour modifier chaque mot de passe je ne pense pas que les SGDB sachent les générer (à confirmer quand même). Tu devras alors les fournir depuis l'extérieur.
	00

07/02/2012, 17h05	#7
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 11 030 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 48 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 11 030 Points : 18 334 Points : 18 334	Et comment les pseudos vont se connecter une fois que tu auras changé leur mot de passe ? Quel est le but de cette manoeuvre ? __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise Mandriva Linux ou Mageïa ! Soutenons l'industrie logicielle française ! Linuxiens, comptez-vous !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email