Bonjour à tous
 
 
J'ai un petit site sur lequel il y a un espace membre. Les mots de passe des membres sont stockés dans la bdd, dans une table "utilisateur" qui a comme champs : nom, prenom, mail, et password, tous en varchar.
J'aimerais crypter le mot de passe dans la base.
 
J'ai essayé PASSWORD() et ENCODE(), mais je n'ai pas réussi à les "syntaxer" correctement manifestement. Voici mes requêtes, variables php inside :
 
SELECT `nom`, DECODE(`password`,'yop') FROM utilisateur WHERE ((`nom` = '$log_user'))
 
INSERT INTO `utilisateur` (`nom`, `mail`, `password`, `prenom`) VALUES ('$nom', '$email', ENCODE('$passwd','yop'), '$prenom');
 
Toutes les variables php étant des chaînes de caractères.
 
Qu'est-ce qui ne va pas, et éventuellement, avez-vous une méthode ou un lien vers une méthode pour crypter correctement un mot de passe dans une bdd ?
 
Merci !

tu utilise php? utilise un truc comme md5

md5 c'est du hashing  
 
pour le cryptage fonction crypt();
 

ca fait le même boulot
 
tu md5 ton password, le stock dans la db
lorsque le mec se log, il t'envoit le password, tu le md5, tu compare avec celui dans la db et voila
 
et en plus, personne peut le décrypter

merci beaucoup
 
effectivement, le md5 marche très bien et est très bien adapté à ce que je veux faire
 
merci !
 
Sinon, hors-sujet mysql, mais pendant que je vous tiens , la fonction crypt(), ca génère une chaîne aléatoire avec, non ? Et c'est pas décryptable ? Alors, elle sert à quoi si on peut pas récupérer les données cryptées ?

<hors sujet>
jai deja pense a des trucs de fou avec le md5, genre dans plusieurs dizaines d'annees on aura des pc de ouf, on aura qua donner une string md5 a qqn (tien vla mon dernier divx) puis apres le pc calcule toutes les possibilites et reconstitue le film    (bon je c ya des collisions mais bon on pourait faire un crc decu en +)
<\hors sujet>

Bin pareil que pour MD5, tu compares deux versions cryptées !
Sauf que MD5 est un algorithme de hashage comme l'a dit simogeo, c'est pas le but de MD5 de protéger des passwords.

non. Le PC pourra te calculer une vidéo ayant le même md5. Mais il pourra pas te donner la bonne parmi l'infinité de vidéos possible

 
yen a tant que ca ?    si on donne la taille par exemple...
 
et que je fait un autre test (crc ) et que je le donne en meme temps que mon md5???

même en précisant la taille, il y en a quasiment une infinité.
Sinon, tu serais en train de dire que tout fichier peut être compressé sans perte avec une taille correspondant à celle d'une clé md5  
 
Ce serait trop beau

dans plusieurs dizaines d'années, 1 vidéo ca va être aussi banal qu'un mp3

 
ben heu non pour crypt, parce que j'ai fait un programme con genre :
 
<?php
echo crypt("hop" );
echo "<br>";
echo crypt("hop" );
?>
 
et quand je rechargeait la page, ca me donnait a chaque fois un resultat different pour les deux...... alors, comparer le resultat avec quoi ?

Bin écoute, chu pas un expert de crypt() mais il me semble que c'est pas un random non plus. Pour plus d'infos, RTFM : http://www.php.net/manual/fr/function.crypt.php

 
crypt utilises un grain de sel. --> variable "chaine"  associé lors de la génération du cryptage.
 
tu peux lui fournir toi même un grain de sel. Si tu ne le fais pas, la fonction en generera un aleatoirement.
 
Dans ce cas,  
si crypt("hop" ); te renvoie dfTfNJoikTg alors "df" est le grain de sel genéré lors du cryptage.  
 
pour comparer les variables cryptées, tu vas donc recuperer les 2premiers caracteres de la varibale cryptée dont tu disposes pour l'utiliser comme grain de sel pour encoder la variable entrée par l'utilisateur.
 
 
ou plus simplement attribuer toi même un grain de sel.

simogeo: une clé d'encryption, faut pas avoir peur d'appeler ca ainsi même si le mec connait pas

Ah, c'est donc ça un grain de sel... J'avais vu sur le manuel que j'ai un truc genre "crypt utilise un grain de sel"... Si ils avaient dit une clé de cryptage, j'aurais compris
 
Merci beaucoup à tous en tout cas

J'ai un trou la... Quelle fonction utiliser pour crypter/decrypter un password (crypt() c'est bien mais c'est uniquement dans un sens)?

Oki j'ai retrouvé, Mcrypt. Par contre quel algo utiliser pour une securité max?