Implémentation de OLD_PASSWORD

Bonjour,

Je travaille actuellement sur le "rafraichissement" d'une application Web PHP5/MySQL. Et pour l'occasion, je souhaiterais que cette application soit le moins dépendante possible du SGBD.

Le problème c'est que dans cette application il y a une table "utilisateur" dont la colonne "mot_de_passe" est hachées avec la fonction "OLD_PASSWORD".
Donc dans le cas d'un changement de SGBD, vous vous doutez bien qu'il va y avoir un os.

Ma question est la suivante : comment implémenter cette fonction en PHP (ou dans un autre langage) ?

J'ai fouiné un peu les sources de MySQL mais j'avoue ne pas m'y retrouver. Si quelqu'un pouvait m'indiquer où je peux trouver l'algo ou même une implémentation libre ce serait royal :king:.

Merci d'avance !

Bon ben dommage que personne ne soit venu m'aider... En attendant j'ai fini par trouver la réponse dans les sources de MySQL :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

//--------------------------------------------------------------------------- #include <stdio.h> #include <string.h> //--------------------------------------------------------------------------- typedef unsigned int uint; typedef unsigned long ulong; typedef unsigned char uchar; //--------------------------------------------------------------------------- void hash_password(ulong *result, const char *password, uint password_len) { register ulong nr=1345345333L, add=7, nr2=0x12345671L; ulong tmp; const char *password_end= password + password_len; for (; password < password_end; password++) { if (*password == ' ' || *password == '\t') continue; /* skip space in password */ tmp= (ulong) (uchar) *password; nr^= (((nr & 63)+add)*tmp)+ (nr << 8); nr2+=(nr2 << 8) ^ nr; add+=tmp; } result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */; result[1]=nr2 & (((ulong) 1L << 31) -1L); } //--------------------------------------------------------------------------- void make_scrambled_password_323(char *to, const char *password) { ulong hash_res[2]; hash_password(hash_res, password, (uint) strlen(password)); sprintf(to, "%08lx%08lx", hash_res[0], hash_res[1]); } //--------------------------------------------------------------------------- //--------------------------------------------------------------------------- //--------------------------------------------------------------------------- //--------------------------------------------------------------------------- int main(int argc,char* argv) { char password[]="test"; char output[512];   make_scrambled_password_323(output,password);   printf("%s",output);   getchar(); return 0; } //---------------------------------------------------------------------------

---

Reste juste à transcoder ça en PHP :mrgreen:

Référence : sources de MySQL 5.0.51 \mysql-5.0.51\libmysql\password.c