Problème de password lors du passage de 3.21 à 5.0.21

Bonjour tout le monde,

J'ai un problème avec la gestion des mots de passe qui a changé lors de la version 5 de mysql.

J'avais codé une appli php qui tournait avec une version 3 de mysql, et j'avais donc le code suivant pour l'authentification :

Code:

---

1 2 3 4 5 6 7 8 9

$sql="SELECT login,nom_admin,prenom_admin,lastvisit FROM admins WHERE login='$login' AND password=password('$password')"; $result2=mysql_query($sql) or die ("Impossible de vous identifier, réssayez plus tard"); $num2=mysql_num_rows($result2);   if ($num2 > 0) //mot de passe ok

---

je prenais donc le string saisi par l'utilisateur, puis je le transformais en password dans la requête SQL pour le comparer à la valeur en base de données.

Le problème c'est que maintenant mysql 5 gère différement le codage des mot de passe via sa fonction password, et donc je ne peux plus identifier mes utilisateurs...

si quelqu'un a une idée ca serait vraiment sympa.

ton password est stoqué dans quel type de champ dans ta base ? Varchar ?

Est-il crypté via PHP d'une quelconque manière ?

Salut,

Le password tel que je le stocke à sa création est encodé via la fonction PASSWORD() de mysql 3.21 dans un champ VARCHAR.

Et avec mysql 5, si je fais un PASSWORD sur lâ même chaine de caractères, je me retrouve avec un mot hyper long comparé à ce que j'ai en base de données.

hello,

utilises OLD_PASSWORD() à la place


=> à ma connaissance il est indiqué depuis longtemps dans la doc qu'il ne faut pas utiliser PASSWORD() à ses propres fins, justement à cause de ce genre de trucs... Bien fait :P

le truc c'est qu'à l'époque ou j'ai commencé le php je ne lisais jamais de doc... disons que c'est venu lorsque je me suis mis au java...

en tout cas merci bien j'essaye tout dessuite et j'espère que c'est ca ;)

nikel c'etait ca, encore merci !

ps : je vais quand même chercher une solution pour tout migrer dans le nouvel encodage des password