Cryptage [Résolu]

cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention - 1 mai 2011 à 18:50 - Dernière réponse : cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention
- 4 mai 2011 à 11:11
bonjour , j'ai aucun idée pour crypter mot de masse dans une base de donnée a partir de sais-sire le mot de passe dans textBoxe (Application web )
heelp me
Afficher la suite 

8 réponses

Répondre au sujet
cs_jopop 1540 Messages postés lundi 26 mai 2003Date d'inscription 1 août 2013 Dernière intervention - 3 mai 2011 à 10:25
+3
Utile
Re,

lorsque tu vas insérer un nouvelle utilisateur tu vas utiliser une requête du genre :
INSERT INTO tbUsers (
login,
password
) VALUES (
'newlogin',
HashBytes('MD5', 'newpassword')
);


Lorsque tu veux vérifier la validité d'un mot de passe :
SELECT COUNT(*) FROM tbUsers
 WHERE login = 'login_saisi'
   AND password = HashBytes('MD5', 'password_saisi');

Renvoie 0 (zéro) si l'user n'existe pas ou la password erroné.
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de cs_jopop
cs_jopop 1540 Messages postés lundi 26 mai 2003Date d'inscription 1 août 2013 Dernière intervention - 4 mai 2011 à 10:57
+3
Utile
Côté code, pense à passer par des Parameters pour tes login et password. Cela prémunira ton appli contre les injections SQL.

PS : note la réponse comme "acceptée" si elle te convient ;)
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de cs_jopop
cs_jopop 1540 Messages postés lundi 26 mai 2003Date d'inscription 1 août 2013 Dernière intervention - 2 mai 2011 à 11:49
0
Utile
Salut,

qu'entends-tu par cryptage ?
Tu veux crypter le MDP dans ta BDD ?
Ou tu veux sécuriser la connexion entre le client et le server (HTTPS) ?

Pour crypter un MDP on utilise habituellement une fonction de hash (MD5 étant la plus répandue dans ce cadre). Ces fonctions te permettront d'encrypter un text, mais pas de le décrypter. Elles existent dans la plupart des langages de programmation et SGBD.
Commenter la réponse de cs_jopop
cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention - 3 mai 2011 à 10:18
0
Utile
merci a votre attention , mais sql server il contient cette fonction(MD5)
comment le faire :s
Commenter la réponse de cs_zakaria90
cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention - 4 mai 2011 à 10:49
0
Utile
bonjour ,
merciiiiiiiiiiiiiiii bcccccccccc
jopop
Commenter la réponse de cs_zakaria90
cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention - 4 mai 2011 à 11:03
0
Utile
ok
merci de votre attention :)
en utilise md5 pour décrypter?
Commenter la réponse de cs_zakaria90
cs_jopop 1540 Messages postés lundi 26 mai 2003Date d'inscription 1 août 2013 Dernière intervention - 4 mai 2011 à 11:09
0
Utile
Non, MD5 ne se décrypte pas. Pour savoir si le mot de passe saisi par l'utilisateur est le bon il faut le crypter à son tour et comparer cette valeur à la valeur crypter en base de données (c'est ce que fait la 2ème requête que je t'ai mise)
Commenter la réponse de cs_jopop
cs_zakaria90 31 Messages postés jeudi 14 avril 2011Date d'inscription 13 février 2013 Dernière intervention - 4 mai 2011 à 11:11
0
Utile
aaaaah oké merci
Commenter la réponse de cs_zakaria90

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.