Forum d'entraide PHPFrance

J ai lu l'exemple sur le forum en le comparant avec la documentation:

l'exemple:

 
$sql = "SELECT AES_DECRYPT(mdp,'". $cle_cryptage ."') FROM membres WHERE pseudo = '". $pseudo ."';";  

jusquau la c bien, alors dans la documentation du MYSQL:

INSERT INTO t VALUES (1,AES_ENCRYPT("text","password")); 

Vous pouvez obtenir encore plus de sécurité en évitant de transférer la clé pour chaque requête, en la stockant dans une variable sur le serveur au moment de la connexion : 

SELECT @password:="my password"; 
INSERT INTO t VALUES (1,AES_ENCRYPT("text",@password)); 
 

la bonne methode d'inserer le mot de passe (my password) c dutiliser @password, mais est ce kon l utilise comme cite dans l'exemple:

SELECT @password:="my password"; 
INSERT INTO t VALUES (1,AES_ENCRYPT("text",@password));  

[/php]

Voici un exemple de fonctionnement :

Bonsoir,

et pour un update ca fonctionne comment ?

Merci

De la même manière : remplace le INSERT ou le SELECT par UPDATE et place le cryptage du mot de passe comme tu aurais placé les valeurs de remplacement. Tu peux remplacer les valeurs affectées au variable SQL @cle et/ou @mdp par des variables PHP, ce qui donnerait:

$sql  = "SELECT @cle:='". $cle ."';";
$sql .= "SELECT @mdp:='". $mdp ."';"; 
$sql .= "UPDATE `membre`
SET `mdp` = AES_ENCRYPT(@mdp, @cle);"
$miseajour = mysql_query($sql);
// etc...

chez moi il ne comprend pas certaines choses notemment :

//$sql  = "SELECT @cle:='". $cle ."';";
//$sql .= "SELECT @mdp:='". $mdp_aj ."';";

donc si je remplace en dur comme ca :

$sql .= "UPDATE gesten_utilisateur 
SET NOM='$nom', PRENOM='$prenom', PSEUDO='$login_aj', MOT_DE_PASSE= AES_ENCRYPT('kk', 'kk'), MAIL='$mail' WHERE ID_UTILISATEUR='$id_utilisateur'";

ca passe.

C'est étonnant car dans phpmyadmin ca se passe bien si j'execute la requete que j'ai obtenue avec un echo, si je colle ca pour tester ca passe :

SELECT @cle:='kakalouette';SELECT @mdp:='aa';UPDATE gesten_utilisateur SET NOM='SS', PRENOM='Zz', PSEUDO='ee', MOT_DE_PASSE= AES_ENCRYPT(@mdp, @cle), MAIL='[email protected]' WHERE ID_UTILISATEUR= 31

Alors simplifie en une seule requête au lieu de trois:

$sql = "UPDATE `membre`
SET `mdp` = AES_ENCRYPT(". $mdp .", ". $cle .");"
$miseajour = mysql_query($sql);

Bonjour,

Ca fonctionne mais attention que comme ca :

// Requete pour la modification & cryptage de mdp_aj
$cle = "kakalouette";

$sql .= "UPDATE gesten_utilisateur 
SET NOM='$nom', PRENOM='$prenom', PSEUDO='$login_aj', MOT_DE_PASSE= AES_ENCRYPT('. $mdp_aj .', '. $cle .'), MAIL='$mail' WHERE ID_UTILISATEUR= $id_utilisateur ";
$req = mysql_query($sql) or die('Impossible de modifier l\'utilisateur'); 

Pour le DECRYPT il faut qu'il y'est un champ mdp_clair ou comment ca se passe ?

exemple :

$sql = "SELECT AES_DECRYPT('. $mdp .', '. $cle .') AS mdp_clair FROM gesten_utilisateur WHERE PSEUDO = '".$pseudo."'";

Merci de ton aide

Et si tu faisais le test ??? Tu obtiendras toi-même la réponse.

J'ai fais plusieurs test mais aparementpas les bons, avec ca il me retourne NULL

$sql = "SELECT AES_DECRYPT('. $mdp .', '. $cle .') AS MOT_DE_PASSE FROM gesten_utilisateur WHERE PSEUDO = '".$pseudo."'";

utilises-tu toujours la même clé ?

oui bien sur.

Alors je ne vois pas trop: tes variables sont correctement initialisées ?

c'est ce que j'étais en train de verifier et a priori mon erreur venait de la.

j'ai vidé ma table pour être sur et ca à l'air de passer maintenant

Correction

n'importe quel mot de passe est correct donc y'a une erreur quelque part

je vais continuer les test quand même

Merci

Ceci dit dans phpmyadmin la requète me donne toujours NULL

SELECT AES_DECRYPT('. mdp .', '. kakalouette .') AS MOT_DE_PASSE FROM gesten_utilisateur WHERE PSEUDO = 'test'

Dans phpMyAdmin, enlève les délimiteurs PHP: