Discussion :

[xoflam]

Bonjour à tous,
Je travaille dans un domaine local et tout le personnel a accés à ma base de donnée via easyphp en passant par phpmyadmin.
Seulement j'ai crée une table "utilisateur" composé des champs (id,nom,login,mdp,etc..)
Et je voudrais que les passwords affichés dans phpmyadmin soient de types "password" qui ressemblerait à quelque chose comme par exemple :

1,rené,lle login de rené,****

Deux choses à savoir c'est que je ne veux pas limiter l'accés à phpyadmin car chacun doit pouvoir modifier des champs directement sur la base s'il le désire donc je ne peux pas procéder à une sécurisation avec les htaccess.

Egalement, j'ai fait des recherches afin de sécuriser avec la sécurisation md5 mais je ne trouve des solutions que si on procéde à une insertion via un formulaire. Alors que je crée directement les comptes à travers phpmyadmin et que cela reste comme sa.

Je voulais donc savoir q'il existe un moyen de mettre mon champ "motdepasse" de type "password" qui afficherai des *** et qui empecherait donc la visualisation des mot de passes de chacun via phpmyadmin.

Je n'ai vraiment pas besin de plus sécurisé car le personnel n'y connaît rien en informatique et le petit progiciel que je confectionne est en local dans une petite PME composé de 4 salariés !!

Voilà j'espère avoir été précis et j'espère qu'il existe un moyen de pouvoir protéger sa car on sait jmais ! merci

[ced]

Bonjour,

Non, tu ne peux pas, avec MySQL, faire un affichage de type '****'.
La solution, c'est effectivement d'utiliser la fonction MD5('mot_de_passe') à la création de l'utilisateur, au lieu de saisir directement le mot de passe dans la requête d'insertion.

Ensuite, tu utilises la même fonction pour comparer le mot de passe saisi et le mot de passe stocké en MD5 dans la base.

ced

[nounetmasque]

Egalement, j'ai fait des recherches afin de sécuriser avec la sécurisation md5 mais je ne trouve des solutions que si on procéde à une insertion via un formulaire.

Derrière le formulaire, il y a une requete mySQL que tu peux utiliser pour crypter tes messages. Cela revient à utiliser la fonction MD5 comme proposé par ced.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
INSERT INTO user (pseudo, mdp) VALUES ('mon_pseudo', MD5('mon_mdp'));

[xoflam]

Ok j'ai compris et cel a fonctionne merci beaucoup.
Mais maintenant il me faut changer mon script de connexion car avant je selectionnais le login et le mot de passe saisie et je comparais sa avecla base et si le test renvoyé "true" alors j'affichais le menu.
Seulement la comparaison avec un type md5 ne peut se faire de l même facon apparement. Comen puis-je comparer le mot de passe saisie avec le champ de type md5 ??

[ced]

Si, si, la comparaison peut se faire de la même façon.
La seule différence, c'est que au lieu de comparer le mot-de-passe directement, tu compares MD5(mot-de-passe). Si les deux chaînes sont identiques, alors c'est bon .

ced