Discussion :

[dalitobs]

Bonjour j'utilise Mysql Query Browser comme SGBD avec mySQL quand je veux insérer les Mots de passe dans la base de donnée je veux qu'elle soit crypté(cryptage alphanumérique par exemple?) car dans mon cas le mot de passe est saisie simplement dans la base de donnée sans aucun cryptage?

[Artemus24]

Salut dalitobs.

Il existe plusieurs façon de codifier un mot de passe dans une table.

1) avec la fonction "md5" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
--------------
select md5("0123456789")
--------------
 
+----------------------------------+
| md5("0123456789")                |
+----------------------------------+
| 781e5e245d69b566979b86e28d23f2c7 |
+----------------------------------+
 
Appuyez sur une touche pour continuer...

Tu stockes ce résultat dans ta table.
Pour comparer ce qui est stocké dans la table, tu dois aussi utiliser la fonction "md5" avec la saisie de ce mot de passe.

2) tu utilises la fonction "AES_ENCRYPT".
Cela nécessite d'avoir un "mot secret" pour le codifier.
Je pense que ce n'est pas ce que tu recherches car si quelqu'un connait ce "mot secret", il connait tout les mots de passes.
Je te donne un exemple à tout hasard :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
--------------
SET AUTOCOMMIT = 0
--------------
 
--------------
START TRANSACTION
--------------
 
--------------
DROP DATABASE IF EXISTS `base`
--------------
 
--------------
CREATE DATABASE `base`
        DEFAULT CHARACTER SET `latin1`
        DEFAULT COLLATE       `latin1_general_ci`
--------------
 
--------------
DROP TABLE IF EXISTS `test`
--------------
 
--------------
CREATE TABLE `test`
(
  `id`     int unsigned    NOT NULL AUTO_INCREMENT PRIMARY KEY,
  `name`   varbinary(255)  NOT NULL
) ENGINE=InnoDB
  DEFAULT CHARSET=`latin1` COLLATE=`latin1_general_ci`
  ROW_FORMAT=COMPRESSED
--------------
 
--------------
INSERT into `test` (`name`) VALUES
(AES_ENCRYPT('Albert',   'clefsecrete')),
(AES_ENCRYPT('Einstein', 'clefsecrete'))
--------------
 
--------------
select * from test
--------------
 
+----+------------------+
| id | name             |
+----+------------------+
|  1 | —bŽcp—»[ïEÇÇe™/ |
|  2 | Ù«¬ý£Þ;·PCïJK* |
+----+------------------+
--------------
select id, AES_DECRYPT(name, 'clefsecrete') AS `name` from test
--------------
 
+----+----------+
| id | name     |
+----+----------+
|  1 | Albert   |
|  2 | Einstein |
+----+----------+
--------------
COMMIT
--------------
 
--------------
SET AUTOCOMMIT = 1
--------------
 
Appuyez sur une touche pour continuer...

@+

[Andarus]

md5 est une mauvaise idée pour stocker des mot de passe aujourd'hui même la doc le dit:
https://dev.mysql.com/doc/refman/5.5...#function_sha2

Note

Exploits for the MD5 and SHA-1 algorithms have become known. You may wish to consider using one of the other encryption functions described in this section instead, such as SHA2().

Il paraît plus raisonnable de ce tourner vers SHA2 et de salée le tout:
https://fr.wikipedia.org/wiki/Salage_(cryptographie)