rand

**bibile** · 16/04/2005, 11h55

Bonour,

Je voudrais donner un mot de passe aux usr qui s'incrive sur mon site (et donc sur la base de données).

Jusqu'a present, j'utilise la fonction rand() de php, et je fais un test sur la table MySQL pour verifier que la valeur n'est pas deja attribuée.
Finalement.. j'ai l'impression que c'est idiot.

Est-ce qu'en une ligne du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$requete="INSERT INTO matable (email, mdp) VALUES ('$email', ROUND(CEIL(1000000*RAND())))";
while (!mysql_query($requete)) {
}

Avec une condition d'unicité du type UNIQUE(mdp).
ca marche ?

Est-ce que ca va bien renvoyer un FALSE a mysql_query a cause de la condition d'unicite si la valeur aleatoire a deja ete attribué à un autre mdp ? (et donc retenter la requete avec un autre mdp, automatiquement ?)

Et surtout, est-ce que c'est plus rapide que de faire ma boucle en php qui genere un rand() et verifie avec un SELECT s'il existe deja ou non et qui ensuite fait l'INSERT ?

merci!

**trotters213** · 16/04/2005, 12h54

pourquoi tu ne mets pas le @ mail crypté en md5 comme password, ça t'éviterais un paquets de test (vu que toutes les @ mail son différrentes)

:

**bibile** · 16/04/2005, 13h21

je me trompe peut-etre, mais si je fais ca, et que tu t'inscris sur mon site.
Un de tes amis qui connaitre ton email, peut faire le md5 de ton email et avoir ton mot de passe, non ?

**trotters213** · 16/04/2005, 14h18

puai mais il faut savoir que c'est ça le truc.
Ou alors tu peux coupler le mail avec un identifiant que toi tu lui donnes lors de sa première connexion et crupter le tout.

**bibile** · 16/04/2005, 14h30

ca revient a mettre un rand en fin de compte, je pense ...

**bibile** · 16/04/2005, 15h51

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$requete="INSERT INTO matable (email, mdp) VALUES ('$email', ROUND(CEIL(1000000*RAND())))";
while (!mysql_query($requete)) {
}

Ca marche bien.
avec une table de type:
CREATE TABLE matable (
id INT UNSIGNED AUTO_INCREMENT NOT NULL,
email VARCHAR(50),
mdp INT UNSIGNED UNIQUE,
PRIMARY KEY (id));

est-ce que qqu'un sait si sur des grosses tables (10 colonnes et 1 million de ligne) ca marche bcp mieux que la bidouille en php expliquée au dessus ?

**Maximil ian** · 16/04/2005, 17h03

Envoyé par bibile

Est-ce que ca va bien renvoyer un FALSE a mysql_query a cause de la condition d'unicite si la valeur aleatoire a deja ete attribué à un autre mdp ? (et donc retenter la requete avec un autre mdp, automatiquement ?)

Oui, tu peux même vérifier l'erreur générée avec mysql_error() ou mysql_error_no().

Envoyé par bibile

Et surtout, est-ce que c'est plus rapide que de faire ma boucle en php qui genere un rand() et verifie avec un SELECT s'il existe deja ou non et qui ensuite fait l'INSERT ?

C'est non seulement plus rapide mais aussi plus sûr.
Avec ta méthode en PHP il y a un délai entre le SELECT et l'INSERT, délai certes court mais (dans le cas de tables ne supportant pas les transactions comme les tables MyISAM) suffisant pour que quelqu'un insère à ce moment-là une ligne contenant la même valeur. Du coup la première requête INSERT échoue.

La contrainte d'unicité sert justement à ça, autant s'en servir

Envoyé par bibile

est-ce que qqu'un sait si sur des grosses tables (10 colonnes et 1 million de ligne) ca marche bcp mieux que la bidouille en php expliquée au dessus ?

Ca ne dépend pas du nombre de lignes dans la table mais de la charge du serveur. Avec une requête au lieu de 2, la deuxième solution est plus économique mais avec un serveur peu sollicité, la différence ne sera pas très visible.

**bibile** · 16/04/2005, 18h01

merci

**bibile** · 17/04/2005, 01h16

j'enleve le tag [resolue], juste pour ajouter une petite question ...

je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$requete="INSERT INTO matable (p1, p2) VALUES (CEIL(RAND()*10), CEIL(RAND()*10))";
$i=0;
while (!mysql_query($requete) && ($i<30)) {
	$i=$i+1;
}

Est-ce qu'il est possible de recuperer la valuer de p1 apres ca ?
J'ai essayé avec mysql_field_name(), mais y a rien eu a faire. ca semble fonctionner qu'apres un SELECT.

Est-ce qu'il y a une autre facon de faire ?

Etant donné que mes cles primaires sont p1 et p2, ..... j'arrive plus a les connaitre apres les avoir entré dans la base ...