Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
chiffrage mot de passe
je lisais la doc mysql en vue de faire une gestion de mots de passe, et je tombe sur :
je pensais qu'il y avait des champs password en mysql ...???
Code : Sélectionner tout - Visualiser dans une fenêtre à part INSERT INTO t VALUES (1,AES_ENCRYPT('text','password'));
je dois donc utilser eas_encrypt
ma question est alors vu que la fonction retourne a priori un binary, je dois coller un champs de type binary, mais de quelle taille ?
merci d'avance
Ma page Developpez - Mon Blog Developpez
Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
Votre post est résolu ? Alors n'oubliez pas le Tag
Venez sur le Chat de Développez !
Toujours dans la doc :
Vu que AES est un algorithme de niveau bloc, le capitonnage est utilisé pour chiffrer des chaînes de longueur inégales et donc, la longueur de la chaîne résultante peut être calculée comme ceci : 16*(trunc(string_length/16)+1).
Non pour les mot de passe on utilise généralement un varchar voir un char correctement dimensionnéEnvoyé par SpaceFrog
Ca dépend de ce que tu veux faire , mais pour moi un champs mot de passe doit être hasher et non crypter. On ne doit pas être en mesure de retrouver le mot de passe à partir de son empreinte.je dois donc utilser eas_encrypt
De mon coté tout mes mots de passe sont hashé en sha256 via php puis écrit dans la base.
Non pas de champs binaire , si tu lis bien la doc cette fonction retourne un :ma question est alors vu que la fonction retourne a priori un binary, je dois coller un champs de type binary, mais de quelle taille ?
qui reste une chaine. Il suffit donc de calculer la taille du cryptage via :a binary string
C'est cette même chaine que tu passera à AES_DECRYPT (mais je rappelle que c'est une mauvaise idée)
Code : Sélectionner tout - Visualiser dans une fenêtre à part 16 * (trunc(taillemaxpass / 16) + 1)
--Edit --
Grilled
trop complexe pour mon neurone aujourd'hui
je suis passé par econde qui retourne un binary string (binaryvar pour le champs) dont la taille est identique à celle du mot encodé
merci de vos eclaircissements !
pour ce qui est de la réversibilité, le niveau de securité demandé ne nécessite pas une irréversibilité...
Il m'est donc plus facile de renvoyer le mot de passe perdu avec la reversibilité que d'en générer un nouveau.
Ma page Developpez - Mon Blog Developpez
Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
Votre post est résolu ? Alors n'oubliez pas le Tag
Venez sur le Chat de Développez !
Répondre avec citation
Partager