cryptage du mot de passe

cryptage du mot de passe - PHP - Programmation

Marsh Posté le 13-01-2008 à 13:31:38    

Bonjour,
 
Est-ce que cette ligne est valide. J'obtiens toujours une erreur.
 
update ag_users set pass=crypt('mdp','test') WHERE 1
 
Merci!

Reply

Marsh Posté le 13-01-2008 à 13:31:38   

Reply

Marsh Posté le 13-01-2008 à 13:35:05    

c'est du SQL, et pas du php.
On va dire que tu utilise une base MySQL
 
d'après la doc (http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html), la reponse est non. crypt n'existe pas.


---------------
my flick r - Just Tab it !
Reply

Marsh Posté le 13-01-2008 à 13:39:56    

Merci!
 
Comment un programme peut utiliser une ligne semblabe ?

Reply

Marsh Posté le 13-01-2008 à 13:43:18    

en lisant la doc ?
en remplacant crypt par encrypt ?  
après, il manque le contexte...je ne vois pas ce que tu veux faire du tout...


---------------
my flick r - Just Tab it !
Reply

Marsh Posté le 13-01-2008 à 13:46:20    

j'essaie de reproduire un usager dans la table directement et l'application utilise crypt($user,$mdp)

Reply

Marsh Posté le 13-01-2008 à 13:50:10    

fourniey a écrit :

j'essaie de reproduire un usager dans la table directement et l'application utilise crypt($user,$mdp)


ah, ok, la fonction php alors.
 
Il faut donc appeler la fonction php et faire la requete sql qui update la table avec le resultat :  

Code :
  1. $pass = crypt($mdp, 'blabla'); // voir la doc de php pour l'appel
  2. $sql = 'update ag_users set pass='.mysql_real_escape_string($pass).' WHERE 1';


---------------
my flick r - Just Tab it !
Reply

Marsh Posté le 13-01-2008 à 13:55:03    

Il fait cela ainsi:
$pass=crypt($pass,$user);
$query="INSERT INTO $table_users (user, pass, email, ajouter, modifier, supprimer, valider, gerer, actif) VALUES ('$user', '$pass', '$email', '$ajouter', '$modifier', '$supprimer', '$valider', '$gerer_user', '$actif')";

Reply

Marsh Posté le 13-01-2008 à 14:04:55    

ok, merci. Cas réglé

Reply

Marsh Posté le 13-01-2008 à 14:45:18    

euh, juste pour info, attention avec ta requete SQL, comme c'est le cas actuellement, tu risque un problème d'injection SQL.
 
Si tu as un formulaire de login et que le gars mets comme login :  

Code :
  1. 1\' OR 1=1 LIMIT 1; --


il est possible qu'il puisse se loguerr avecu un utilisateur au pif.


---------------
my flick r - Just Tab it !
Reply

Marsh Posté le 13-01-2008 à 16:02:17    

Non, selon le concepteur, il a prévu cela!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed