Easy-Micro

ESPACEMEMBRE MySQL/MariaDB
Fonctions MySQL

Les fonctions MySQL

Formation MySQL/MariaDB par Easy-Micro Fonctions de bases

En SQL, il est conseillé de saisir le nom des fonctions en majuscule. On utilise ici la fonction MySQL DATABASE() qui retourne le nom de la base courante.

Quelle base de données est actuellement sélectionnée?
mysql> SELECT DATABASE();

Formation MySQL/MariaDB par Easy-Micro Fonctions d'utilisateurs

Quelle est l'utilisateur courant?
mysql> SELECT USER();
Note: a partir de la version 3 de MySQL, cette fonction inclut le nom de l'hôte du client (localhost).
Vous pouvez extraire le nom de l'utilisateur sans le nom de l'hôte comme ceci
mysql> SELECT SUBSTRING_INDEX(USER(),"@",1);

Formation MySQL/MariaDB par Easy-Micro Fonctions d'identifiants

Quelle est le dernier numéro d'ID généré automatiquement?
mysql> SELECT LAST_INSERT_ID();
Note: retourne la dernière valeur générée automatiquement qui a été insérée dans une colonne de type AUTO_INCREMENT.
Quelle est l'identifiant de connexion courant?
mysql> SELECT CONNECTION_ID();
Note: Chaque connexion a son propre identifiant unique (thread_id).

Formation MySQL/MariaDB par Easy-Micro Fonctions de cryptage

⚠ Attention, chiffrage non réversible. Il n'existe pas de fonction de déchiffrement, car cette fonctions utilise un algorithme à un seul sens. Sinon, vous pouvez utiliser les fonctions ENCODE() et DECODE().

Fonction PASSWORD

mysql> SELECT PASSWORD('secret');
⚠ La fonction SQL PASSWORD est aujourd'hui obsolète. Pour une meilleur sécurité, il est recommandé d'utiliser les fonctions de cryptage PHP

Fonction MD5

mysql> INSERT INTO matable(mdp_clients) VALUES(MD5("'.$mdp.'"));
Le chiffrement MD5 utilise un un grain de sel (salt) de 12 caractères

Fonction SHA1

mysql> INSERT INTO matable(mdp_clients) VALUES(SHA1("'.$mdp.'"));
⚠ Attention à la structure de votre champ mot_de_passe car une chaine SHA1 fait 40 caractères !

Pourquoi les fonctions traditionnelles de hachage comme MD5 et SHA1 sont-elles inappropriées aux mots de passe ?

Les algorithmes de hachage comme MD5, SHA1 et SHA256 sont destinés à être rapides et efficaces. Avec les équipements informatiques modernes, il est devenu facile d'attaquer par force brute la sortie de ces algorithmes pour retrouver la chaîne originale.

C'est la raison pour laquelle de nombreux experts en sécurité considèrent ces algorithmes comme faibles et les déconseillent fortement pour hacher un mot de passe utilisateur.

Alors, comment hacher mes mots de passe ?

On utilise la fonction PHP crypt(), qui supporte différents algorithmes de hachage depuis PHP 5.3 comme l'algorithme Blowfish ou, encore mieux, la fonction password_hash() qui créée un algorithme aléatoire.

Flux RSS Easy-Micro - Abonnez-vous Easy-Micro [ François Bisch ]