Easy-Micro [ MYSQL/MARIADB - Fonctions MySQL ] - Formations informatiques pour entreprises

MySQL/MariaDB
Fonctions MySQL
Les fonctions MySQL

Fonctions de bases

En SQL, il est conseillé de saisir le nom des fonctions en majuscule. On utilise ici la fonction MySQL DATABASE() qui retourne le nom de la base courante.

Quelle base de données est actuellement sélectionnée?

mysql> SELECT DATABASE();

Fonctions d'utilisateurs

Quelle est l'utilisateur courant?

mysql> SELECT USER();

Note: a partir de la version 3 de MySQL, cette fonction inclut le nom de l'hôte du client (localhost).

Vous pouvez extraire le nom de l'utilisateur sans le nom de l'hôte comme ceci

mysql> SELECT SUBSTRING_INDEX(USER(),"@",1);

Fonctions d'identifiants

Quelle est le dernier numéro d'ID généré automatiquement?

mysql> SELECT LAST_INSERT_ID();

Note: retourne la dernière valeur générée automatiquement qui a été insérée dans une colonne de type AUTO_INCREMENT.

Quelle est l'identifiant de connexion courant?

mysql> SELECT CONNECTION_ID();

Note: Chaque connexion a son propre identifiant unique (thread_id).

Fonctions de cryptage

⚠ Attention, chiffrage non réversible. Il n'existe pas de fonction de déchiffrement, car cette fonctions utilise un algorithme à un seul sens. Sinon, vous pouvez utiliser les fonctions ENCODE() et DECODE().

Fonction PASSWORD

mysql> SELECT PASSWORD('secret');

⚠ La fonction SQL PASSWORD est aujourd'hui obsolète. Pour une meilleur sécurité, il est recommandé d'utiliser les fonctions de cryptage PHP

Fonction MD5

mysql> INSERT INTO matable(mdp_clients) VALUES(MD5("'.$mdp.'"));

Le chiffrement MD5 utilise un un grain de sel (salt) de 12 caractères

Fonction SHA1

mysql> INSERT INTO matable(mdp_clients) VALUES(SHA1("'.$mdp.'"));

⚠ Attention à la structure de votre champ mot_de_passe car une chaine SHA1 fait 40 caractères !

Pourquoi les fonctions traditionnelles de hachage comme MD5 et SHA1 sont-elles inappropriées aux mots de passe ?

Les algorithmes de hachage comme MD5, SHA1 et SHA256 sont destinés à être rapides et efficaces. Avec les équipements informatiques modernes, il est devenu facile d'attaquer par force brute la sortie de ces algorithmes pour retrouver la chaîne originale.

C'est la raison pour laquelle de nombreux experts en sécurité considèrent ces algorithmes comme faibles et les déconseillent fortement pour hacher un mot de passe utilisateur.

Alors, comment hacher mes mots de passe ?

On utilise la fonction PHP crypt(), qui supporte différents algorithmes de hachage depuis PHP 5.3 comme l'algorithme Blowfish ou, encore mieux, la fonction password_hash() qui créée un algorithme aléatoire.

< >

ACCUEIL \| EASY PLUS \| ESPACE MEMBRE \| A PROPOS \| SOMMAIRE \| ASTUCES \| CONTACT © Copyright 2001/2024 - Easy-Micro / François Bisch - www.easy-micro.org - V. 10.1 - Tous droits réservés
Les logos et marques déposées sont la propriété de leurs détenteurs respectifs. All logos and tradmarks in this web site are property of their respective owner Jeudi 21 novembre 2024 - Semaine 47 - Saint Albert (Demain: Sainte Cécile) - Aujourd'hui, c'est l'anniversaire de Daniel Guichard (1948-76 ans), auteur-interprète français (Mon vieux, Le Gitan...).