Discussion :

[JauB]

salut tout le monde,
ce que je veux c'est avoir une table user contenant les champs suivants:id_user,login et password et lorsque je rempli cette table alors les mots de passe doivent être cryptés comme ça si quelqu'un veut accéder à ma base en mon absence alors il ne poura pas avoir les mots de passe que j'ai saisi.
et supposant aussi que j'exploite ma base à partir d'une interface VB ( par exemple) et que je peux modifier et ajouter un user : alors est ce que les mots de passe saisis à partir de cette inteface seront cryptés une fois arrivés à la base de données?
merci d'avance

[Fabien Celaia]

Utilisez la fonction encrypt('chaine')

[JauB]

merci, mais où dois-je ecrire cette fonction?
je suis plus ou moins debutant sur sql server et je ne sais pas la procédure complète pour utiliser cette fonction!!

[Fabien Celaia]

La fonction existe déjà. Vous n'avez pas à l'écrire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
create table User 
  (id_user numeric(9,0 identity primary key,
  login varchar(30) not null,
  password varbinary
  )

Pour insérer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
insert into User (login. password) values('Mon Login', encrypt('MonMotDePasse'))

Pour tester un mot de passe donné pour un login donné

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
select id_user 
from User 
where login = 'Login Donné' 
and password=encrypt('Mot de passe donné')
if @@rowcount = 0
   print 'incorrect'
else
   print 'correct'