Discussion :

[TheReturnOfMuton]

Bonjour,
Je souhaite comme beaucoup de monde crypter des mots de passe dans une base SQL Server 2000, j'ai donc longuement parcouru divers forums dont celui-ci, et les informations que j'ai trouvées sont les suivantes :

- possibilité d'utiliser un tool extérieur, ce qui n'est pas possible dans mon cas

- utilisation de la fonction pwdencrypt, qui marche bien, mais il n'existe pas de fonction inverse. J'aurais besoin de créer une fonction du genre "j'ai oublié mon mot de passe", donc il me faut pouvoir décrypter et récupérer le mot de passe crypté en base... donc solution insuffisante...

- j'avais trouvé une solution complète pour SQL 2005, ça marchait très bien (http://dotnetslackers.com/articles/s...nTutorial.aspx), et je supplie la personne qui connait la solution équivalente pour Server 2000 de m'aider (si elle existe...........)

Merci d'avance !

[mikedavem]

Bonsoir,

Vous pouvez utiliser les fonctions pwdencrypt() et pwdcompare() qui génère un HASH de votre mot de passe d'une part et compare le HASH créé avec une chaine de caractère d'autre part.

Dans le cas où effectivement un de vos utilisateurs a oublié son mot de passe, la solution sera de lui regénérer un nouveau mot de passe avec un nouveau HASH.

J'attire votre attention cependant sur 2 points :

- Les mots de passe cryptés ne pourront pas être exploités par d'autres versions de sqlserver.

- Les algorithmes utilisés par ces fonctions sont très simple à "casser". En terme de sécurité à vous de voir ce que vous voulez faire.
Pourquoi ne pas passer par un cryptage géré par votre votre application cliente ? (si cela est possible)

++

[TheReturnOfMuton]

Merci Mike pour vos renseignements,
Je crois que j'ai mes réponses
Cordialement.