Oracle 8i, Md5, php
Signaler
ryanrina
syndrael
- Messages postés
- 13
- Date d'inscription
- lundi 30 novembre 2009
- Statut
- Membre
- Dernière intervention
- 8 février 2010
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
A voir également:
- Oracle 8i, Md5, php
- PHP : Class oracle 8i et 9i pour php - CodeS SourceS - Guide
- Cryptage md5 php - Forum - PHP
- PHP : [tutorial] php et oracle - CodeS SourceS - Guide
- PHP : Authentification sécurisée par sessions et mot de passe chiffré par md5 / - Guide
- PHP : Vérification de login via hash md5 - CodeS SourceS - Guide
12 réponses
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
As tu consulté les docs de PHP et Oracle pour savoir comment étaient générés les MD5 ?
Quelle différence constates-tu ? As-tu un exemple ?
S.
Quelle différence constates-tu ? As-tu un exemple ?
S.
ryanrina
- Messages postés
- 13
- Date d'inscription
- lundi 30 novembre 2009
- Statut
- Membre
- Dernière intervention
- 8 février 2010
Voici par exemple la methode de cryptage
php :
oracle :
et le resultat c'est tout à fait different.
Ryan
php :
md5($_POST['pass'])
oracle :
CREATE OR REPLACE FUNCTION RBSFACTURE.md5hash (v_input_string IN VARCHAR2) RETURN VARCHAR2 IS v_checksum VARCHAR2 (20); BEGIN v_checksum :DBMS_OBFUSCATION_TOOLKIT.md5 (input_string > v_input_string); RETURN v_checksum; END;
et le resultat c'est tout à fait different.
Ryan
neigedhiver
- Messages postés
- 2480
- Date d'inscription
- jeudi 30 novembre 2006
- Statut
- Membre
- Dernière intervention
- 14 janvier 2011
Salut,
Un MD>5 fait 40 octets, pas 20.
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
Un MD>5 fait 40 octets, pas 20.
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
C'est pas 32 caractères ??
J'ai jamais compté.
un ptt coup d'oeil ??
S.
J'ai jamais compté.
un ptt coup d'oeil ??
S.
neigedhiver
- Messages postés
- 2480
- Date d'inscription
- jeudi 30 novembre 2006
- Statut
- Membre
- Dernière intervention
- 14 janvier 2011
Ah merde ouais, c'est sha1 sur 40. Au temps pour moi.
Mais pas 20 quoi qu'il en soit. Et un VARCHAR c'est inutile (même si Oracle stocke ça sur un octet de moins que MySQL), un CHAR est plus adapté (puisqu'une signature md5 ou sha1 fait TOUJOURS la même longueur)
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
Mais pas 20 quoi qu'il en soit. Et un VARCHAR c'est inutile (même si Oracle stocke ça sur un octet de moins que MySQL), un CHAR est plus adapté (puisqu'une signature md5 ou sha1 fait TOUJOURS la même longueur)
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
ryanrina
- Messages postés
- 13
- Date d'inscription
- lundi 30 novembre 2009
- Statut
- Membre
- Dernière intervention
- 8 février 2010
merci pour votre réponses mais ça ne marche pas encore
Ryan
Ryan
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
Tu peux nous donner un exemple du résultat ?
Prends une chaine commune,passe-la d'après les 2 méthodes et donne nous le résultat des deux.
Je trouve ça bizarre.
Pour Neige, je suis d'accord, le SHA-1 est plus sur mais pour un usage primaire où la sécurité est secondaire face à l'unicité et la population des données hashées, on reprend les mauvaises habitudes ...md5 !! LOL !!
S.
Prends une chaine commune,passe-la d'après les 2 méthodes et donne nous le résultat des deux.
Je trouve ça bizarre.
Pour Neige, je suis d'accord, le SHA-1 est plus sur mais pour un usage primaire où la sécurité est secondaire face à l'unicité et la population des données hashées, on reprend les mauvaises habitudes ...md5 !! LOL !!
S.
ryanrina
- Messages postés
- 13
- Date d'inscription
- lundi 30 novembre 2009
- Statut
- Membre
- Dernière intervention
- 8 février 2010
oui bien sûr
voici ce qui est généré par md5 php :
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
et voici ce qui vien de l'oracle:
Áu¹Àñ¶¨1Ã?âiw&a
juste une petite remarque c'est que j'ai déjà mes données sur oracle que je voudrai crypter afin que php le reconnaisse. le liaison php oracle ça marche nickel mais le problème c'est au niveau du cryptage d'un champ.
Merci
Ryan
voici ce qui est généré par md5 php :
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
et voici ce qui vien de l'oracle:
Áu¹Àñ¶¨1Ã?âiw&a
juste une petite remarque c'est que j'ai déjà mes données sur oracle que je voudrai crypter afin que php le reconnaisse. le liaison php oracle ça marche nickel mais le problème c'est au niveau du cryptage d'un champ.
Merci
Ryan
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
Y'a peut etre un souci d'encodage sur Oracle.Tu pourrais voir les paramètrages de ton Oci, ou alors travailler en UTF8 pour convertir ce qui vient d'Oracle.
Pour info: Á = c3 81 Le 8 n'est peut-être pas anodin..
A cogiter tout ça.
S.
Pour info: Á = c3 81 Le 8 n'est peut-être pas anodin..
A cogiter tout ça.
S.
ryanrina
- Messages postés
- 13
- Date d'inscription
- lundi 30 novembre 2009
- Statut
- Membre
- Dernière intervention
- 8 février 2010
ok merci pour ton repnse je vais voir ça.
Ryan
Ryan
cs_47
- Messages postés
- 197
- Date d'inscription
- mardi 20 janvier 2004
- Statut
- Membre
- Dernière intervention
- 20 février 2013
Bonjour,
tente d'ajouter un v_checksum := RAWTOHEX (UTL_RAW.cast_to_raw (v_checksum))
si mes souvenirs sont bons DBMS_OBFUSCATION_TOOLKIT.md5 retourne en RAW (d'ou peut être la différence d'affichage)
bonne journée
tente d'ajouter un v_checksum := RAWTOHEX (UTL_RAW.cast_to_raw (v_checksum))
si mes souvenirs sont bons DBMS_OBFUSCATION_TOOLKIT.md5 retourne en RAW (d'ou peut être la différence d'affichage)
bonne journée
syndrael
- Messages postés
- 2378
- Date d'inscription
- lundi 4 février 2002
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
Essaie de voir autour des paramètres NLS.. genre NLS_LANG ou autre
Fais un SELECT * FROM NLS_SESSION_PARAMETERS
au cas ou.. ça peut te donner une piste.
S.
Fais un SELECT * FROM NLS_SESSION_PARAMETERS
au cas ou.. ça peut te donner une piste.
S.