Bonjour, 

Je vais vous exposer mon soucis, pour mon projet en stage j'ai une table user qui permet d'accéder a un panel admin pour faire différentes modification. Or j'ai pas hashé les mots de passe (c'était du test mais c'est pas une bonne pratique). 

Alors maintenant j'aimerais les hasher en sha256 qui est, pour moi, suffisant, mais j'hésite a soit faire des update de tout les users pour hacher leur mot de passe ou faire une procédures qui permettrait de le faire automatiquement. 

Je pense la procédures stockées est le meilleur choix, mais aucune idée de comment la réaliser, j'ai bien la requête (testé avec du sha1) : 

UPDATE `utilisateurs` SET `mdp`= sha1(OLD.mdp) WHERE `identifiants`= 'admin';

Mais après pour savoir quand déclencher la procédures j'en ai aucune idée, si vous pouviez m'aider je vous remercie

Bonjour,

Je te conseillerai plutôt de gérer le hash du côté de ton application. Comment gères-tu l'authentification de ce côté là ? Avec quel langage ?

Et un formulaire pour créer le compte non ?

En général, c'est PHP qui hash le mot de passe et le donne à la requête d'insertion...

Sinon, tu peux faire :

UPDATE user SET mdp = PASSWORD( mdp )

Ensuite modifier ta requête d'insertion d'un nouvel utilisateur côté PHP :

INSERT INTO ... VALUES ( ... , PASSWORD( ... ), ... )

Et la requête de contrôle :

SELECT ... FROM user WHERE name = ... AND mdp = PASSWORD( ... )

Attention, il faut que la colonne mdp soit assez grande pour accueillir un hash SHA256.

-
Edité par Benzouye 24 mars 2020 à 18:41:51

Oui normalement je fais avec l'insert en php aussi mais là y a vocation a pas avoir beaucoup d'utilisateur donc je les créer a la main dans phpmyadmin. 

Et je veux pas que dans l'espace admin il y ai possibilité de créer, modifier ou supprimer des utilisateurs car c'est pas top niveau sécurité. 

Donc ça complexifie la chose ^ ^

-
Edité par LucasBlandin 24 mars 2020 à 18:57:59

Ah ok je pensais c'était fait avec du PHP excuse moi, je test ça de suite ! 

Merci beaucoup