MySQL encrypt et changement de mot de passe

**Michaël** · 25/11/2005, 18h47

bonjour,
j'ai un serveur mail qui passe par mysql et je voudrais fournir à mes utilisateurs la possibilité de changer leur mot de passe. le serveur mail a besoin de mots de passe cryptés grâce à ENCRYPT() de mysql. le problème est que cette fonction génère des chaines différentes pour un unique mot de passe -> pas possible de comparer les mots de passe directement. la question est : comment je peux faire pour comparer le mot de passe entré par l'utilisateur pour vérifier qu'il connait son mot de passe et celui contenu dans mysql ?

**mathieu** · 25/11/2005, 22h23

la fonction "encrypt" a un deuxième argument qui est en gros la clé de hashage
(http://dev.mysql.com/doc/refman/5.0/...html#id3166393)

si tu fais l'appel suivant : "ENRYPT('....', 'AB')" le resultat sera du genre "AB......."
donc pour chercher l'utlisateur qui a le login 'login' et le mot de passe 'passe' il suffit de faire cette requete :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT *
FROM Utilisateur
WHERE login = 'login'
AND ENCRYPT('passe', SUBSTRING(passeEncrypt, 1, 2)) = passeEncrypt

**Michaël** · 26/11/2005, 09h17

je vais voir ça et je dis si ça va ou pas

**Michaël** · 26/11/2005, 16h19

ça marche pas ou j'ai rien compris. j'ai fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
//connexion au serveur sql
$data = mysql_query("SELECT * FROM users WHERE id='".$user."' AND password=ENCRYPT('".$pass."', SUBSTRING('passeEncrypt',1,2);");

$data ne contient rien même quand le mot de passe et user sont justes...

une idée ?

**siddh** · 26/11/2005, 18h35

salut, a mon avis c'est plutot ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$data = mysql_query("SELECT * FROM users WHERE id='".$user."' AND password=ENCRYPT('".$pass."', SUBSTRING(password,1,2))");

**mathieu** · 26/11/2005, 22h45

Envoyé par siddh

salut, a mon avis c'est plutot ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$data = mysql_query("SELECT * FROM users WHERE id='".$user."' AND password=ENCRYPT('".$pass."', SUBSTRING(password,1,2))");

oui je pense aussi

Le_coyote utilise le code qui est dans la FAQ, comme ça la prochaine fois tu verras tout de suite le message "le champ passeEncrypt n'existe pas"
http://php.developpez.com/faq/?page=...ysql_ressource

**Michaël** · 27/11/2005, 17h37

ok ça marche

j'avais fait n'importe quoi en fait

MySQL encrypt et changement de mot de passe

Requêtes MySQL

Discussions similaires

Partager

Partager