Chiffrer / déchiffrer mon mot de passe

**Fredy007** · 13/07/2009, 13h44

Bonjour,

J'utilise AES_ENCRYPT pour crypter le mot de passe, comment faire pour le décrypter et l'envoyer aux utilisateurs?

La requête utilisée est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$sql = "SELECT * FROM membres WHERE username='$username' AND pass = AES_Decrypt('".$cle."','".$pass."')";

Et comme résultat il m'affiche le message qu'il est impossible de se connecter.

Merci

**kain_tn** · 13/07/2009, 13h50

Bonjour.

Le prototype de ta fonction est : AES_DECRYPT(crypt_str,key_str)

Ce qui donne plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$sql = "SELECT * FROM membres WHERE username='$username' AND pass = AES_Decrypt('".$pass."','".$cle."')";

**Fredy007** · 14/07/2009, 15h25

Il me donne le message "Impossible de se connecter"

**Yoteco** · 14/07/2009, 15h39

Essaye avec cette syntaxe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT * FROM membres WHERE username='" . $username . "' AND pass='" . AES_Decrypt($cle, $pass) . "'";

**Fredy007** · 14/07/2009, 16h47

voila le resultat:

Fatal error: Call to undefined function aes_decrypt() in forms.php on line 33

**kabkab** · 14/07/2009, 17h07

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT * FROM membres WHERE username='" . $username . "' AND pass='" . AES_Decrypt($cle, $pass) . "'";

fait référence à AES_Decrypt comme étant une fonction du php.

Le message impossible de se connecter me paraît bizzare. Un peu plus de code Php serait nécessaire pour voir clair. Est-ce que tu te connectes à ta base de données? As-tu essayé une autre requête à la place (un SELECT simple)?

**Fredy007** · 14/07/2009, 17h30

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<?php
 
$cle = 'ased123fhgf';
 
$sql = "SELECT * FROM membres WHERE username='" . $username . "' AND pass='" . AES_Decrypt($cle, $pass) . "'";
$resultat = mysql_query($sql) or die ('Impossible de selectionner: ' .mysql_error());
$total = mysql_num_rows($resultat);
$rows = mysql_fetch_array($resultat);
{
	 	$username = $rows['username'];
 		$pass = $rows['pass'];
}
 
if ($total)
{
	echo 'Bienvenu '.$username. '<br>';
	echo 'Votre mot de passe est: '.$pass;
 
}
else
{
	echo 'Impossible de se connecter';
}
?>

**kabkab** · 15/07/2009, 14h29

Bonjour,
Il te manque a priori un mysql_connect et un mysql_select_db.

**Fredy007** · 15/07/2009, 14h47

Envoyé par kabkab

Bonjour,
Il te manque a priori un mysql_connect et un mysql_select_db.

Je n'ai aucun problème au niveau de connexion, j'ai un fichier config.php, le problème que je rencontre est le décryptage du mot de passe afin de l'envoyer aux utilisateurs.

**koopajah** · 15/07/2009, 15h21

Je vais tenter ma chance rapidement. Je suppose qu'a la création du compte, tu as inséré le nouveau login ainsi que le mot de passe chiffré avec AES?
Dans ce cas, tu sembles vouloir "vérifier" que le couple login/mot de passe est bon, il faut donc que tu chiffres avec AES le mot de passe pour le comparer a la valeur actuelle dans ta base de données et non que tu le déchiffres

EDIT: par contre si ce que tu veux c'est renvoyer le mot de passe décrypté à l'utilisateur, alors il faut que tu changes ta requete pour récupérer le mot de passe (et non le rechercher dans la base)
quand tu l'as récupéré, alors là tu le décryptes avec AES.

**Fredy007** · 16/07/2009, 01h02

Envoyé par koopajah

Je vais tenter ma chance rapidement. Je suppose qu'a la création du compte, tu as inséré le nouveau login ainsi que le mot de passe chiffré avec AES?
Dans ce cas, tu sembles vouloir "vérifier" que le couple login/mot de passe est bon, il faut donc que tu chiffres avec AES le mot de passe pour le comparer a la valeur actuelle dans ta base de données et non que tu le déchiffres

EDIT: par contre si ce que tu veux c'est renvoyer le mot de passe décrypté à l'utilisateur, alors il faut que tu changes ta requete pour récupérer le mot de passe (et non le rechercher dans la base)
quand tu l'as récupéré, alors là tu le décryptes avec AES.

Alors comment faire cette requête pour déchiffrer le mot de passe et l'envoyer

**koopajah** · 16/07/2009, 09h06

Tu commences par faire une requête pour récupérer le mot de passe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT pass FROM membres WHERE username='" . $username . "'";

Ensuite tu récupères le résultat et tu le déchiffres :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$resultat = mysql_fetch_assoc($sql);
$pass_decrypte = AES_Decrypt($cle, $resultat['pass']);

Ensuite soit tu "mailes" le pass decrypté a l'utilisateur si ton but est de lui rendre le mot de passe. Soit tu vérifies qu'il est égal à celui saisi.

**Fredy007** · 19/07/2009, 01h37

Envoyé par koopajah

Tu commences par faire une requête pour récupérer le mot de passe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT pass FROM membres WHERE username='" . $username . "'";

Ensuite tu récupères le résultat et tu le déchiffres :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$resultat = mysql_fetch_assoc($sql);
$pass_decrypte = AES_Decrypt($cle, $resultat['pass']);

Ensuite soit tu "mailes" le pass decrypté a l'utilisateur si ton but est de lui rendre le mot de passe. Soit tu vérifies qu'il est égal à celui saisi.

Fatal error: Call to undefined function aes_decrypt() lost_passwd_check.php on line 38

line38: $pass_decrypte = AES_Decrypt($cle, $resultat['pass']);

**Petibidon** · 19/07/2009, 09h14

Logiquement si tu as crypté le mot de passe à l'insert avec une fonction mysql, pour comparer il faut que tu crypte aussi les données envoyées.

Soit un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT bidule FROM table WHERE chose = AES_ENCRYPT( "machinchouette" )

Et pour récupérer le pass :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT AES_DECRYPT( chose ) FROM table WHERE truc = "bidule"

**Fredy007** · 20/07/2009, 06h31

Envoyé par Petibidon

Logiquement si tu as crypté le mot de passe à l'insert avec une fonction mysql, pour comparer il faut que tu crypte aussi les données envoyées.

Soit un truc du genre

SELECT bidule FROM table WHERE chose = AES_ENCRYPT( "machinchouette" )

Et pour récupérer le pass :

SELECT AES_DECRYPT( chose ) FROM table WHERE truc = "bidule"

voila ma requête:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<?php
 
$cle = 'ased123fhgf';
 
$sql = "SELECT pass FROM membres WHERE username='" . $username . "'";
$resultat = mysql_query($sql) or die ('Impossible de selectionner: ' .mysql_error());
$total = mysql_num_rows($resultat);
$rows = mysql_fetch_array($resultat);
{
	 	$username = $rows['username'];
 		$pass = $rows['pass'];
}
 
if ($total)
{
	echo 'Bienvenu '.$username. '<br>';
	echo 'Votre mot de passe est: '.$pass;
 
}
else
{
	echo 'Impossible de se connecter';
}
?>

**koopajah** · 20/07/2009, 09h03

Bonjour Fredy007,

Comme on te l'a indiqué juste au dessus, puisque la fonction d'encryption est une fonction MYSQL et non PHP il va falloir l'appeler dans ta requête.

Tu pourrais essayer comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?php
$cle = 'ased123fhgf';
 
$sql = "SELECT * FROM membres WHERE username='" . $username . "' AND pass = AES_Encrypt(".$cle.", ".$pass."') ";
$resultat = mysql_query($sql) or die ('Impossible de selectionner: ' .mysql_error());
$total = mysql_num_rows($resultat);
 
if ($total)
{
	echo 'Bienvenu '.$username. '<br>';
	echo 'Votre mot de passe est: '.$pass;	
}
else
{
	echo 'Impossible de se connecter';
}
?>

Chiffrer / déchiffrer mon mot de passe

PHP & Base de données

Discussions similaires

Partager

Partager