Discussion :

[jcaspar]

Bonjour à tous !

Je dispose d'une base de donnée avec des mots de passe en clair
que je souhaiterais convertir en md5 à la manière du code suivant
mais pour l'ensemble des enregistrements existants est ce possible ?
Si tel est le cas pouvez vous svp m'indiquer qu'elle requete je dois effectuer. Merci beaucoup à tous pour vos réponses et conseils

Jean Marc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
INSERT INTO `test`.`password` ( 
`id` ,
`login` ,
`password` ,
`email` ,
`tel` 
)
VALUES ( 
'', 'toto', MD5( 'test' ) , toto@gmail.com', NULL 
);

[nounetmasque]

Je pense qu'une simple commande update devrait suffir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
UPDATE test_password set password = md5(password);

Ce code te permettra de coder en md5 tous les mots de passe de ta base.

[afrodje]

Je voulais savoir si c'etait possible de crypter le mot de passe de connection à mySql (dans le connection.php par exemple) ?

[nounetmasque]

Oui tu peux le crypter et mettre directement dans ton connexion.php un mdp codé en MD5 par contre tu dois le reporter dans les paramètres de ta BDD.

Pourquoi veux-tu le crypter puisque seul toi a accès à ton code PHP ?

[afrodje]

Oui tu peux le crypter et mettre directement dans ton connexion.php un mdp codé en MD5 par contre tu dois le reporter dans les paramètres de ta BDD.

C'est ca justement que je n'arrivais pas.
Quand MySql me demande le mot de passe, je met "md5(toto)" ?

Pourquoi veux-tu le crypter puisque seul toi a accès à ton code PHP ?

Sécurité en plus, pourquoi? Est ce vraiment inutile?

[nounetmasque]

je met "md5(toto)" ?

Je ne pense pas que cette méthode soit possible.

Sécurité en plus, pourquoi? Est ce vraiment inutile?

Je ne crois pas que ça soit vraiment nécessaire puisque ton mdp est stocké dans ta BDD si un hacker le trouve ça signifie qu'il a réussi à se connecter à ta BDD.... à la limite trouve un mdp pertinant me semble tout aussi sécurisant !

Le cryptage MD5 sert surtout à éviter qu'une personne prenne le compte d'une autre en utilisant les user/mdp en clairs dans la base. Or s'il arrive jusqu'à là ton mdp admin crypté en MD5 ne servira à rien.