Bonjour
Je fais ceci dans phpMyAdmin:
Code:SELECT password_hash(pwd, PASSWORD_BCRYPT) as pwdh FROM `tbl_user`
mais j'ai une erreur #1305:
Je suis en php 5.6.21Citation:
function password_hash does not exist
Version imprimable
Bonjour
Je fais ceci dans phpMyAdmin:
Code:SELECT password_hash(pwd, PASSWORD_BCRYPT) as pwdh FROM `tbl_user`
mais j'ai une erreur #1305:
Je suis en php 5.6.21Citation:
function password_hash does not exist
Bonjour,
Tu utilise une fonction PHP dans une requête SQL c'est pour cela que ça ne fonctionne à mon avis.
+1 sur Kreepz
Au passage, normalement le mot de passe est enregistré en base déjà haché, donc appliquer le hash sur la donnée en base n'a aucun intérêt :koi:
..sauf peut-être si c'est l'admin qui choisit le même mot de passe pour tous les membres à l'avance
je suppose que c'est pas une bonne pratique mais c'est ce qui est demandé
mais c'est pas grave, je fais ça par php, merci à tous
Même dans ce cas, je ne vois pas a quoi à quoi ça servirait de calculer le hash dans le SELECT (en plus tu vas obtenir le même résultat sur toutes les lignes).Citation:
..sauf peut-être si c'est l'admin qui choisit le même mot de passe pour tous les membres à l'avance
En fait, j'ai commencé avec PHP 5.3, en faisant sha1(pwd) dans phpMyAdmin (sans code, dans l'INSERT) car c'est moi qui choisit le même pwd pour tous les membres
En passant à PHP 5.6. j'espérais faire de même avec password_hash(pwd), mais ca n'existe pas et j'ai tenté le SELECT, qui ne le permet pas plus
Du coup, j'ai dû faire un fichier php avec le code, et en effet j'ai le même pwd pour tout le monde mais c'est ce qui est demandé actuellement
Il y a et aura peu de membres (20 max) , et l'admin ne veut pas de routine d'inscription/choix de pwd par les membres, je dois faire ça manuellement
Le pwd est donc redondant, mais la DB et le code sont prêts si un jour ca doit changer
Je me pose quand même la question de savoir si:
- la redondance du pwd pose un problème de sécurité ?
- le login étant le mail du membre, c'est pas mieux de le hasher aussi ?