Discussion :

[noreaga10]

Bonjour,

Dans ma table des utilisateurs ('membres'), les mots de passe sont cryptés avec la fonction MySQL AES_ENCRYPT (je ne peux pas changer cela).
Le problème est que je n'arrive pas à contrôler si le mot de passe entré par un utilisateur est correct, car la fonction AES_ENCRYPT ne fonctionne pas... ou alors je m'y prend mal.
Voici le code ($login, $password et $key sont données bien sur) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$q = Doctrine_Query::create()
			->select('m.*')
			->from('Membres m')
			->where('m.membre_login = ?', $login)
			->andWhere('m.membre_password = ?', AES_ENCRYPT($password, $key));
 
		$row = $q->execute();

et l'erreur est : Call to undefined function AES_ENCRYPT()

de même le code suivant abouti à une erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$q = Doctrine_Query::create()
			->select('m.*')
			->from('Membres m')
			->where('m.membre_login = ?', $login)
			->andWhere('AES_DECRYPT(m.membre_password, '.$key.') = ?', $password);
 
		$row = $q->execute();

L'erreur est : Unknown aggregate alias: maCleDeCryptage

Comment faire?

[mathieu]

c'est expliqué là, tu dois passé les arguments dans un tableau :
http://www.doctrine-project.org/docu...put-parameters

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

->andWhere('AES_DECRYPT(m.membre_password, :cle) = :motDePasse', array(':cle' => $key, ':motDePasse' => $password))

[noreaga10]

Tu viens de me sauver ! Merci!
Une demi-journée de prise de tête pour ça...

Petite précision, il faut utiliser la même démarche dans les deux conditions where, c-a-d:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
->where('m.membre_login = :login', array(':login' => $login))
->andWhere('AES_DECRYPT(m.membre_password, :cle) = :motDePasse', array(':cle' => $key, ':motDePasse' => $password))

Sinon ça sort une erreur : Invalid parameter number: mixed named and positional parameters