Version imprimable
bonjour,
j'ai fait ma procédure de authentification en java et ça fonction proprement ,mais mon problème c'est que les mot de passe qui sont présente dans le postgres sont encodé, comment je puisse le faire ?
il y a la fonction encode(data bytea, type text) mais j'ai pas arrive à l'utiliser
si quelqu'un a une idée prière de m'indiquer,
merci
Bonsoir maitoti,
Est ce que vous pouvez nous éclairer d'avantage par rapport à votre problème ;) , j'aimerai bien si je le pourrais résoudre votre problème, mais j'arrive pas à voir clairement ou est votre problème Merci
Bonne soirée,
bonjour ratata,
comme toute application web a une procedure d'authentification ,mon probleme est tres simple ,j'ai login et mots de passe que je test sur elles .
les mots de passe dans ma base sont encodé comme ceci:"ANcMVhiSqUmAvv0SpADiautLhZk="
alors je n'arrive pas a faire la comparaison du valeur entré en formulaire et celle qui existe dans ma base .
je développe en java et ma requete est sous cette forme:
le mdp dans postgres est sous forme "ANcMVhiSqUmAvv0SpADiautLhZk="Code:"from Medecin where login='"+login+"' and mdp='"+mdp+"'"
merci d'avance
Bonjour
Il faut encoder le mot de passe saisi par l'utilisateur (bien sur avec la même méthode de chiffrement que celle utilisée lors de la saisie initiale du mot de passe) et vérifier les deux mots de passe encodés.
Bonjour maitoti,
excuse pour le retard, exactement maitoti, c'est sur que vous utiliser une fonction d'encodage avant d'enregistrer vos mot passe dans la base de données comme MD5, UTF8, ou quelque chose de la sorte , donc à chaque récupération de mot de passe vous devez décoder votre mot de passe , sinon je vous conseil d'utiliser un trigger qui vous fait la chose à chaque récupération de mot de passe, mieux encore si vous n'y arriver pas, faites un petit algorithme de cryptage comme ça vous serez totalement indépendant de postgresql.
j'espère que ma réponse vous serez d'une utilité , passez une agréable journée.
Bonjour
Utilisez une clef RSA ou DSA pour crypter l'échange
dans son entièreté via un serveur https , cela semble plus approprié
à des échanges de données médicales juridiquement astreintes à ce standard ....
Cordialement