Webmaster Hub > mysql 4 et password

Version complète: sur le forum Webmaster Hub : mysql 4 et password

Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > SQL

mardi 23 octobre 2007 à 21:20

bonsoir,
en passant à mysql 4 du nouveau serveur j'ai un soucis de gestion des mots de passe cryptés, j'ai lu qu'il ne s'agissait pas de cryptage mais de hachage.
j'ai ce code qui fonctionne normalement pour gérer l'inscription

CITATION

$q = "INSERT INTO USERS (Nom,Prenom,Acces,Login,Pwd,DefaultPage) ";
$q .= "VALUES (UCASE('" . addslashes(cleantext($Nom)) . "'),UCASE('" . addslashes(cleantext($Prenom)) . "'),'" . $Acces . "','" . addslashes(cleantext($Login)) . "',password('" . addslashes(cleantext($Pwd)) . "'),'" . $DefaultPage . "')";

ensuite je veux lire et autoriser l'acces

CITATION

$q = "SELECT IDUser,Nom,Prenom,Acces,DefaultPage FROM USERS WHERE Login = '" . trim($_POST['login']) . "' AND Pwd = PASSWORD('" . trim($_POST['pwd']) . "')";

là ça ne marche plus sous mysql4
je ne peux pas utiliser OLD_PASSWORD car les Pwd générés maintenant sont sous le nouveaux système.
j'ai cherché un peu partout sans réponse.
merci du coup de main
JP

marcb

mardi 23 octobre 2007 à 21:45

Bonsoir,

Quelle est la taille de ton champ 'Pwd'. Il faut qu'il fasse (au moins) 16 caractères.

M

mercredi 24 octobre 2007 à 07:39

bonjour,
oui il fait bien 16 caractères
par contre j'ai une valeur du type *9E9F3A84C40EF2C avec un * au début
j'ai lu et vérifié que le jeu était bien UTF-8 Unicode (utf8)
avec un interclassement utf8_ general_ci
sur le site mysql j'ai lu aussi qu'il valait mieux que le champ soit de type blob au lieu de char ou varchar
je cherche encore

Dan

mercredi 24 octobre 2007 à 08:03

Il faut lancer

CODE

/usr/bin/mysql_fix_privilege_tables mot_de_passe_root_mysql

tout simplement !

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.