Discussion :

[Kasko]

Bonjour à tous,

j'ai réussi à développer une application en JEE mais il me reste à faire l'essentiel.Au fait, j'aimerais faire une page de connexion, le problème quand j'ai vérifié la structure de la table USER de MYSQL j'ai vu que le mot de passe des utilisateurs que j'ai créés est crypté.

Voilà comment je compte réaliser cette page :

1 Faire une requête pour sélectionner tout les utilisateurs de la table USER de MYSQL;
2 Récupérer les identifiants(nom de l'utilisateur et mot de passe);
3 Comparer ces identifiants à ceux saisis dans le formulaire;
4 Si je trouves un utilisateur possédant des identifiants identiques à ceux saisis dans le formulaire,j'affiche l'interface de cet utilisateur.

Donc j'aimerais savoir si y a un moyen de comparer ces "mot de passe crypté" à celui saisis dans le formulaire de ma page de connexion et si la manière dont je compte faire cette page n'est pas correcte,je vous demandes de me guider.
Merci d'avance!!!

[tchize_]

Il te suffit de hasher le mot de passe reçu de l'utilisateur de la même manière qu'il a été hashé quand tu l'a stocké dans la base de donnée et de comparer ces versions hashées. Tu n'a pas besoin de sélectionner tous les utilisateurs, seulement celui qui t'a été fournis en formulaire.

[Kasko]

D'accord merci mais quel algorithme de hashage utilise le SGBD MYSQL(SHA,MD5,etc)? parce que c'est le SGBD même qui hashe le mot de passe quand je créé un utilisateur.
Merci d'avance!!!

[tchize_]

De mémoire, mysql utilise la fonction password que tu peux utiliser directement dans ta requête SQL

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

where password = password('motdepasse')

https://dev.mysql.com/doc/refman/5.1...d-hashing.html

Par contre, en général, on évite de créer des compte système mysql pour chaque utilisateur de l'application, il n'ont en général pas besoin de se connecter directement à la db.

[Kasko]

Merci je vais essayer.