bonjour,
 
comment faire pour enregistrer des mots de passe dans Oracle de facon cryptée, pour les rendre illisibles.
 
Quels est le type du champ à créer et comment le coder sous Oracle ?
 
merci

Bonjour cher ou chère ___
 
Un mot de passe est un mot, donc il s'enregistre comme n'importe quel mot.
Si le mot de passe de 'Toto' est "chandernagor", alors on peut l'enregistrer avec

Mais peut-être que la question est : comment créer un mot de passe ?
Il existe beaucoup de méthodes différentes, mais cette création ne se fait habituellement pas en SQL qui est un langage d'interrogation de base de données. Cette création se fait dans le langage qui contient les appels SQL, qui peut-être le langage C, le PHP, le PL/QL ou autre. Pour répondre, il faudrait nous dire quel langage et algorithme de cryptage il faut utiliser.
 
Petite astuce à connaitre : si le mot de passe est susceptible de contenir des caractères dont la valeur Ascii est inférieure ou égale à 32 (32 est le code de l'espace, et les caractères inférieurs sont dit "non-impimables" comme le retour charriot, le zéro binaire, etc.), alors il ne faut pas stocker ce mot de passe dans un champ déclaré en varchar ni en varchar2, mais en char. Mais on a moins de soucis quand le mot de passe ne contient que des caractères imprimables, sans espace à la fin.

Regarde du coté du package dbms_obfuscation_toolkit qui contient des procédures pour crypter/décrypter
 
Le plus simple étant de créer un user Oracle

POur crypter les données sous Oracle il existe un package Oracle :
DBMS_OBFUSCATION_TOOLKIT
 
Si tu veux plus de détail n'hésites pas je pourrais t'envoyer la doc complete du package.
 

les packages de crypto d'oracle ne marche vraiment pas bien du tout et ne sont pas très éfficace niveau sécurité (facile à déchiffré).  
Moi ce que je te conseille donc c'est de chiffré le mot de passe avec l'applic qui fait tourné la bd.  
 
Prennons mon exemple actuellement, mon mot de passe arrive à mes WebServices JAVA, un digest est crée a partir du password, et enregistré dans la base de données.

tain, faut que Marc arrète la binouse pour accepter des pseudos pareils  

tout d'abord merci pour vos réponses.
 
en fait sous mySql, il existe un fonction md5 (à partir du php) qui me permet de crypter le mot de passe dans la BD (et pas de l'enregistrer en clair comme le dit olivthill ).
 
Donc je cherchais un truc simple équivalent sous Oracle.  
Je suis d'accord pour faire l'insertion du mdp crypté par l'appli dans la base (

),
 
mais dans ce cas quel type de champ dois-je faire ? (VARCHAR2 de combien par exemple ?)
 
;-)

Si tu veux stocker une version hashée le plus simple c'est de faire le hashage dans l'appli, non?
Dans le cas d'un md5, le hash est sur 32 caractères.

c'est coOl, je vais tester cela.
 
thanks

 
DBMS_OBFUSCATION_TOOLKIT.MD5

comment utiliser le package DBMS_OBFUSCATION_TOOLKIT.MD5 ?
 
car dans une requete comme celle-ci il y a un pb:
 

 
mon champ est RAW(16)
 
mais j'ai une erreur ORA06553 :... too many declarations of MD5 in this call.
 
Qu'est ce que ça veut dire ?

merci,
 
on est obligé de créer un fonction PLSQL, le package n'est pas utilisable directement?
 
quel est le type retourné par la fonction jsuste ci -dessus md5 ?
 
car je vois VARCHAR2(4000), j'ai aussi lu sur le net des RAW(16), au dessus on me dit 32...
 
Cette méthode me convient quand meme ;-)

ici c'est du varchar :
RETURN VARCHAR2

de quelle taille stp, il faudrait que je l'enregistre dans ma base ;-)
 
VARCHAR2(???)

aucune idée...

http://fr.php.net/md5
 
Ici ils annoncent 32, et à priori l'algorithme est le même pour tout le monde...

j'ai mis un varchar(32) et ça fonctionne.
 
merci à vous !