Krypter password

http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html

Havde egentligt troet efter jeg havde læst den at jeg kunne gøre sådan:
SQL = "insert into logincs (brugernavn, password) values (AES_ENCRYPT('" & Brugernavn & "', '" & Password & "')) " 

Men det kan jeg ikk?!

det burde du kunne

men måske er password et reserveret ord

SQL = "insert into logincs (brugernavn, password) values ('" & Brugernavn & "', AES_ENCRYPT('" & kode & "')) "

Det virker heller ikke?!

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1

/cs/AddUserNew.asp, line 17

SQL = "insert into logincs (brugernavn, password) values ('" & Brugernavn & "', AES_ENCRYPT('" & kode & "')) "
conn.execute(SQL) <----- LINIE 17

Nu har jeg fået den til at kryptere.. Men hvis det skal dekrypeteres driller den lidt?! :S
SQL = "insert into logincs (brugernavn, password) values ('" & Brugernavn & "', AES_ENCRYPT('text','" & kode & "')) "
Sådan skal kan krypteringen laves, og derfor troede jeg at dekrypteringen kunne laves sådan:
<%
SQL = "select * from logincs Where ID=8"
conn.execute(SQL)
Set rs = Conn.Execute(SQL)
Respose.Write "AES_DECRYPT('text','"&rs("password")&"')"
%>
Men nej..
Nogen idé??

ja

AES_DECRYPT skal kaldes i SQL sætningen

du kan ikke kalde den i i en VBScript tekst streng

den skal ind i SELECT sætningen

Kunne du ikke komme med et eksemple hvordan jeg kan hente den i SQL sætningen.. For jeg kan ikke helt finde ud af det...

SQL = "select AES_DECRYPT('text',password) from logincs Where ID=8"

maaske

Burde det her så ikke virke:
SQL = "select AES_DECRYPT('text','password') from logincs where brugernavn='" & kode & "'"

Nej ups. :S
Den trækker jeg lige i mig igen.. :-)

Den her burde virke:
SQL = "select AES_DECRYPT('text','password') from logincs where brugernavn='" & Brugernavn & "'"
Men det gør den ikke.. :-S Ved ikke om der er andre fejl i koden..?

er det ikke et felt du vil dekryptere ?

Altså når jeg opretter en bruger så det der kommer ind i databasen er krypteret f.eks. blvier Esben til ;<Øû¹6³N&#158;úeeåõ
Når jeg så skal logge ind skal jeg jo bruge den dekyrpterede tekst..?!

som jeg læser docs skal du gemme med

"... AES_ENCRYPT('" & detbrugerengarindtastet & "','hemmeligkey') ..."

og hente med

"... AES_DECRYPT(feltnavn,'hemmeligkey') ..."

Lige nu gemmer jeg med:
SQL = "insert into logincs (brugernavn, password) values ('" & Brugernavn & "', AES_ENCRYPT('" & kode & "','hemmeligkey')) "
Response.Write SQL

Og henter og tjekker med:
<%
if brugernavn <> "" and kode <> "" then
    SQL = "select AES_DECRYPT(password,'hemmeligkey') from logincs where brugernavn="&Brugernavn&""
    Set rs = Conn.Execute(SQL)
Response.write sql
    if rs.eof then
        Response.Redirect "index.asp?aktion=fejl"
    else
        IF rs("Password") = request.form("password") THEN
          Session("login") = "MEDLEM"
          Session.Timeout = 30
          Response.Redirect "main.asp"
        ELSE
            Response.Redirect "index.asp?aktion=fejl"
        END IF
    end if
else
    Response.Redirect "index.asp?aktion=fejl"
end if
%>
-----------------------------
Jeg er ked af at jeg er så bøvlet men kan virkeligt ikke forstå det...

Er der ikke nogen der kan hjælpe mig?! Søger stadig svar, for kan ikke få det til at virke.. :-(
Kan det måske være min database der er forkert sat op??

hvilken fejl faar du ?

Ingen direkte fejl, men ligemeget hvad jeg skriver så kan jeg ikke logge ind... Så ved ikke lige om det er en krypterings fejl eller noget andet...

saa maa du jo undersoege sagen lidt

hvilken af de 2 fejl situationer ryger du i ?

hvis password findes men forkert hvilket password laeses fra databasen ?

har du indsat password igen efter sidste kodeaendring ?

JEps... Men nu giver den mig en fejl.. :-S

ADODB.Recordset error '800a0cc1'

Item cannot be found in the collection corresponding to the requested name or ordinal.

/cs/tjeklogin.asp, line 22


        IF rs("Password") = request.form("password") THEN <--- Linie 22

prøv:

SQL = "select AES_DECRYPT(password,'hemmeligkey') as password from logincs where brugernavn="&Brugernavn&""

Nu kommer den ikke med fejlen mere, men den vil stadig ikke acceptere det..

Så virker det...
MEn du har vel fortjent dine point.. ;-)

og hvad er svaret på de 2 spørgsmål fra 29/09-2006 01:53:11 ?

godt at det virker

tjo

Altså jeg havde lavet en lille dum fejl i min SQL streng, men det var "hemmeligkey" den ikke kunne finde ud af.. Hvis jeg ændrede det til password så kunne den.. :-)