Mysql convertir mot de passe en md5 [Résolu]

[jcaspar]

Bonjour à tous !

Je dispose d'une base de donnée avec des mots de passe en clair
que je souhaiterais convertir en md5 à la manière du code suivant
mais pour l'ensemble des enregistrements existants est ce possible ?
Si tel est le cas pouvez vous svp m'indiquer qu'elle requete je dois effectuer. Merci beaucoup à tous pour vos réponses et conseils

Jean Marc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
INSERT INTO `test`.`password` ( 
`id` ,
`login` ,
`password` ,
`email` ,
`tel` 
)
VALUES ( 
'', 'toto', MD5( 'test' ) , toto@gmail.com', NULL 
);

[nounetmasque]

Je pense qu'une simple commande update devrait suffir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
UPDATE test_password SET password = md5(password);

Ce code te permettra de coder en md5 tous les mots de passe de ta base.

[afrodje]

Je voulais savoir si c'etait possible de crypter le mot de passe de connection à mySql (dans le connection.php par exemple) ?

[nounetmasque]

Oui tu peux le crypter et mettre directement dans ton connexion.php un mdp codé en MD5 par contre tu dois le reporter dans les paramètres de ta BDD.

Pourquoi veux-tu le crypter puisque seul toi a accès à ton code PHP ?

[afrodje]

Citation:

Envoyé par nounetmasque

Oui tu peux le crypter et mettre directement dans ton connexion.php un mdp codé en MD5 par contre tu dois le reporter dans les paramètres de ta BDD.

C'est ca justement que je n'arrivais pas.
Quand MySql me demande le mot de passe, je met "md5(toto)" ?

Citation:

Envoyé par nounetmasque

Pourquoi veux-tu le crypter puisque seul toi a accès à ton code PHP ?

Sécurité en plus, pourquoi? Est ce vraiment inutile?

[nounetmasque]

Citation:

Envoyé par afrodje

je met "md5(toto)" ?

Je ne pense pas que cette méthode soit possible.

Citation:

Envoyé par afrodje

Sécurité en plus, pourquoi? Est ce vraiment inutile?

Je ne crois pas que ça soit vraiment nécessaire puisque ton mdp est stocké dans ta BDD si un hacker le trouve ça signifie qu'il a réussi à se connecter à ta BDD.... à la limite trouve un mdp pertinant me semble tout aussi sécurisant !

Le cryptage MD5 sert surtout à éviter qu'une personne prenne le compte d'une autre en utilisant les user/mdp en clairs dans la base. Or s'il arrive jusqu'à là ton mdp admin crypté en MD5 ne servira à rien.

[afrodje]

Citation:

Envoyé par nounetmasque

Je ne pense pas que cette méthode soit possible.



Je ne crois pas que ça soit vraiment nécessaire puisque ton mdp est stocké dans ta BDD si un hacker le trouve ça signifie qu'il a réussi à se connecter à ta BDD.... à la limite trouve un mdp pertinant me semble tout aussi sécurisant !

Le cryptage MD5 sert surtout à éviter qu'une personne prenne le compte d'une autre en utilisant les user/mdp en clairs dans la base. Or s'il arrive jusqu'à là ton mdp admin crypté en MD5 ne servira à rien.

Alors je suis ton conseil
Si mon site est piraté, je reviendrai vers toi

[nounetmasque]

Citation:

Envoyé par afrodje

Alors je suis ton conseil
Si mon site est piraté, je reviendrai vers toi

[jcaspar]

Bonjour à tous !

Je suis encore entrain de plancher sur ma conversion md5

le champ pass de ma base est configuré en varchar (10)

la longueur d'un md5 est bien supérieur 32 chiffres apparement

d'ou ma question comment convertir sans perte de données ?

Dois je d'abord convertir en TexteLong avant de passer en md5

ou puis je le faire directement dans la requête ?

Merci beaucoup pour vos précieux conseils et vos explications

Jean Marc

[afrodje]

Citation:

Envoyé par jcaspar

Bonjour à tous !

Je suis encore entrain de plancher sur ma conversion md5

le champ pass de ma base est configuré en varchar (10)

la longueur d'un md5 est bien supérieur 32 chiffres apparement

d'ou ma question comment convertir sans perte de données ?

Dois je d'abord convertir en TexteLong avant de passer en md5

ou puis je le faire directement dans la requête ?

Merci beaucoup pour vos précieux conseils et vos explications

Jean Marc

Passe ton champ "pass" en varchar (32)

[jcaspar]

Rebonjour !

Merci de votre réponse !
Hélas cela ne fonctionne pas correctement et j'avais déjà tester
la longueur semble correcte par contre lors de la conversion
le md5 est incorrecte ( j'en deduis qu'il s'agit d'un probleme entre varchar
et numérique ....

Merci d'avance pour vos idées !

Jean Marc

[afrodje]

Citation:

Envoyé par jcaspar

Rebonjour !

Merci de votre réponse !
Hélas cela ne fonctionne pas correctement et j'avais déjà tester
la longueur semble correcte par contre lors de la conversion
le md5 est incorrecte ( j'en deduis qu'il s'agit d'un probleme entre varchar
et numérique ....

Merci d'avance pour vos idées !

Jean Marc

Cela fonctionne chez moi.

J'ai un champ "pass" en varchar(32).
Varchar peux contenir n'importe quelle type de donnée (alphanumerique), pourvu qu'il ne depasse pas la parametre utilisé.

Verifie bien ta valeur md5 dans le champ "pass"

[nounetmasque]

Citation:

Envoyé par jcaspar

le md5 est incorrecte
j'en deduis qu'il s'agit d'un probleme entre varchar et numérique

Comment sais-tu que le MD5 est incorrect ?
Pourquoi un problème entre varchar et numeric, il intervient où letype numeric dans le problème

[jcaspar]

ebonjour à tous !

En fait je vois que le md5 ne colle pas pourquoi parceque
le md5 que me donne php et celui que me donne mysql ne concordent pas
donc forcément mon authentification ne fonctionne pas !

Merci pour vos messages et vos idées !


Jean Marc

[afrodje]

Citation:

Envoyé par jcaspar

ebonjour à tous !

En fait je vois que le md5 ne colle pas pourquoi parceque
le md5 que me donne php et celui que me donne mysql ne concordent pas
donc forcément mon authentification ne fonctionne pas !

Merci pour vos messages et vos idées !


Jean Marc

Peux tu nous montrons un exemple et du code aussi pour comprendre ton probleme.

[jcaspar]

Bonjour à tous !

voici le code php
lorsuqe j'affiche le mot depasse ilest bien correct par contre la conversion dans my sql me donne un resultat totalement faux ( j'ai vérifié avec un logiciel convertissant une chaine en md5)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
 
<?php require_once('connections/connect_pau_web2.php'); 
IF (!isset($erreurlog)) $erreurlog=0;
IF (!isset($_SESSION)) {
  session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
IF (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
IF (isset($_POST['nom_u'])) {
  $loginUsername=$_POST['nom_u'];
  $password=$_POST['pass'];
  $password=md5($password);
  echo $password;
  $MM_fldUserAuthorization = "droits";
  $MM_redirectLoginSuccess = "accueil.php";
  $MM_redirectLoginFailed = "public/registre.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_connect_pau_web2, $connect_pau_web2);
 
  $LoginRS__query=sprintf("SELECT nom_u, pass, droits FROM utilisateur WHERE nom_u='%s' AND pass='%s'",
  get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password)); 
 
  $LoginRS = mysql_query($LoginRS__query, $connect_pau_web2) OR die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  IF ($loginFoundUser) {
 
    $loginStrGroup  = mysql_result($LoginRS,0,'droits');
    //declare two session VARIABLES AND assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       
    IF (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    $erreurlog=1;
  }
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<!-- DW6 -->
<head>
<title>login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="sintel_production.css" type="text/css">
<style type="text/css">
<!--
.Style1 {font-size: small}
-->
</style>
</head>
<body bgcolor="#ffffff" background="images/page_fond.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<TABLE width="100%"  border="0" cellpadding="0" cellspacing="0" summary="Bandeau de navigation">
    <tr>
        <td width="100" rowspan="3"><a href="index.htm"></a><img src="images/spacer.gif" width="8" height="1"><img src="images/modele.marianne.sante.solidarite2_mini.jpg" width="80" height="71"></td>
        <td height="33" colspan="2" class="titreApplication">Plan d'Alerte et d'Urgence du Haut-Rhin (68) </td>
    </tr>
    <tr>
        <td>
   <TABLE height="27" border="0" cellpadding="0" cellspacing="0" summary="Modules du site">
                <tr>               </tr>
            </table>        </td>
        <td><a href="#"></a></td>
    </tr>
    <tr>
        <td height="21"><h1>LOGIN</h1></td>
      <td height="21">&nbsp;</td>
    </tr>
</table>
<TABLE width="100%" border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td class="corps"><a href="#haut" accesskey="H"></a>          <form ACTION="<?php echo $loginFormAction; ?>" name="form1" method="POST">
              <TABLE width="300" border="0" align="center">
            <tr>
              <td><p align="justify" class="corps">
                          <MARQUEE class="navAction2 Style1">
                          <strong>                          Niveau actuel : veille sanitaire - pas d'alerte en cours                         </strong>
            </MARQUEE>
          </p></td>
            </tr>
          </table>
          <br>
          <table width="100%" border="0">
              <tr>
                <td><p>&nbsp;</p>
                  <table border="2" align="center" cellspacing="0" bordercolor="#000066">
                  <tr>
                    <td><table width="353" border="0" align="center" cellspacing="0">
                        <tr class="detailMaj">
                          <td width="350" height="30" class="titre">Veuillez vous authentifier svp : </td>
                        </tr>
                    </table></td>
                  </tr>
                  <tr>
                    <td><table width="353" border="0" align="center" cellspacing="0">
                        <tr>
                          <td height="20" colspan="2">&nbsp;</td>
                        </tr>
                        <tr>
                          <td><div align="right">votre login : </div></td>
                          <td width="198"><label>
                          <input name="nom_u" type="text" id="nom_u">
                          </label></td>
                        </tr>
                        <tr>
                          <td><div align="right">votre mot de passe : </div></td>
                          <td><label>
                          <input name="pass" type="password" id="pass">
                          </label></td>
                        </tr>
                        <tr>
                          <td height="20" colspan="2">&nbsp;</td>
                        </tr>
                        <tr bordercolor="0">
                          <td colspan="2"><label> </label>
                              <div align="center">
                                <input type="submit" name="submit" value="connection">
                                <input name="valider" type="hidden" id="valider" value="ok">
                            </div></td>
                        </tr>
                        <tr>
                          <td height="20" colspan="2">&nbsp;</td>
                        </tr>
                    </table></td>
                  </tr>
                </table>
                  <p>&nbsp;</p>
                  <p align="center">
                  <?php 
    if ($erreurlog==1)
    {
    ?>
</p>
                <p align="center" class="normal"><font color="#FF0000" size="3" face="Verdana, Arial, Helvetica, sans-serif">Votre login ou votre mot de passe sont &eacute;rron&eacute;s,<br>
                si le probl&egrave;me persiste, veuillez contacter l'administrateur 
                  du site.</font></p>
 
                  <div align="center">
                  <?php
    }
    ?>
                  </div>
                <p align="center">&nbsp;</p></td>
              </tr>
          </table>
          </form></td>
    </tr>
</table>
<TABLE width="100%" border="0" cellpadding="0" cellspacing="0" background="images/page_bas_fond.gif" summary="Pied de page">
    <tr>
        <td height="23" alt="Envoyer un mail au Webmaster" width="150" height="23" border="0"></a></td>
        <td><a href="#"><img src="images/page_bas_top.gif" alt="Retour en haut de page" width="89" height="23" border="0" align="right"></a></td>
    </tr>
</table>
</body>
</html>

voici la structure mysql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ChampTypeInterclassementAttributsNullDéfautExtraAction id_utilsmallint(5)Nonauto_increment        nom_uvarchar(50)latin1_swedish_ciNon        courrielvarchar(50)latin1_swedish_ciOuiNULL        tel_Cvarchar(10)latin1_swedish_ciOuiNULL        passvarchar(32)latin1_swedish_ciNon        droitstinyint(1)Non3        Tout cocher / Tout décocher

Merci à tous pour vos idées et conseils

Jean Marc

[afrodje]

Quand tu fais,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$password=$_POST['pass'];
$password=md5($password);
echo $password;

$password doit etre égale à ton champ "pass" dans ta base de donnée !

Prenons exemple :

L'utilisateur rentre son mot de passe "toto". (qui donne f71dbe52628a3f83a77ab494817525c6 en md5)

Quand tu fais ton $password, tu devrais avec afficher f71dbe52628a3f83a77ab494817525c6.

Et dans ta base tu devrais avec f71dbe52628a3f83a77ab494817525c6 aussi car c'est le mot de passe de ton utilisateur.

Et donc f71dbe52628a3f83a77ab494817525c6=f71dbe52628a3f83a77ab494817525c6, alors ton utilisateur se connecte !!


PS : l'erreur que je faisais, c'est que la mot de passe dans la base de donnée etait en clair alors qu'il doit etre en MD5 !

[jcaspar]

Bonjour à tous !

Mercide vos réponses ! Effectivement comme le montre la dernière réponse je devrais disposer de deux valeurs identiques..or ce n'est pas le cas ..
je pense que le fait de convertir un champ initalement defini comme
var(10) en var(32) puis en md5 ne fonctionne pas de manière adéquate
en fait il s'agit d'hexadecimal ...peut être faut il changer varchar (32) par autre chose ?

Merci encore pour vos idées et conseils

Jean Marc

[jcaspar]

Bonjoour à tous !

En fait pour y parvenir il faut effectuer une conversion en hexadecimal
voici un lien traitant du sujet..

http://dev.mysql.com/doc/refman/5.0/...al-values.html

reste à trouver la syntaxe qui permet de convertir une chaine varchar(32)
en hexadecimal et je pense que cela devrait fonctionner

Merci d'avance pour vos idées et suggestions


Jean Marc