Discussion :

[maxlpn]

Bien le bonjour,

Je souhaite crypter les mots de passe de mes utilisateurs avec la fonction AES_ENCRYPT/DECRYPT dans MySQL.

Petit problème, j'ai toujours des messages d'erreurs sur la fonction AES_ENCRYPT même après lecture de la doc (http://dev.mysql.com/doc/refman/5.5/...functions.html).

J'ai donc essayé via l'interface PHPMYADMIN - rubrique "Insérer" une fois dans la table en question, puis sélectionner "Fonction". A ma grande surprise il y a DES_ENCRYPT, SHA1, MD5 mais la fonction AES_ENCRYPT est inexistante (test sous v5.5.8 et v5.5.13) !

Doit-on activer la fonction quelque part ?

Merci d'avance !

M@x

[maxlpn]

J'ai réussi à contourner l'erreur avec la commande ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
INSERT INTO matable(pseudo, motdepasse) 
VALUES ('monpseudo', AES_ENCRYPT('sonmdp','key'));

Cependant, il semblerait que le cryptage ne fonctionne pas puisque le champ du mot de passe est soit vide, soit contient une à deux lettres..

Evidemment lorsque j'essaye de la décrypter avec la commande ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT pseudo, AES_DECRYPT(motdepasse,'key') AS motdepasse 
FROM matable;

Résultat : NULL !

Ce serait gentil de me donner une indication ou un élément de réponse.. Merci !

[CinePhil]

Quel est le type de la colonne motdepasse ?

[maxlpn]

Bonjour CinePhil,

Le type de la colonne motdepasse est "VARCHAR", taille 255, interclassement "utf8_unicode_ci".

Merci d'avance

[Yanika_bzh]

avez vous essayé avec une colonne de type BLOB ?

Bon courage

[CinePhil]

Bonjour CinePhil,

Le type de la colonne motdepasse est "VARCHAR", taille 255, interclassement "utf8_unicode_ci".

Merci d'avance

Effectivement, il faut du BLOB.

Many encryption and compression functions return strings for which the result might contain arbitrary byte values. If you want to store these results, use a column with a VARBINARY or BLOB binary string data type. This will avoid potential problems with trailing space removal or character set conversion that would change data values, such as may occur if you use a nonbinary string data type (CHAR, VARCHAR, TEXT).


AES_ENCRYPT() and AES_DECRYPT() enable encryption and decryption of data using the official AES (Advanced Encryption Standard) algorithm, previously known as “Rijndael.” Encoding with a 128-bit key length is used, but you can extend it up to 256 bits by modifying the source. We chose 128 bits because it is much faster and it is secure enough for most purposes.
AES_ENCRYPT() encrypts a string and returns a binary string. AES_DECRYPT() decrypts the encrypted string and returns the original string. The input arguments may be any length. If either argument is NULL, the result of this function is also NULL.

[maxlpn]

Ca marche !!

CinePhil, Yanika_bzh, un grand merci pour votre aide !


M@x