Sujet Précédent Sujet Suivant

Cryptage de données SOS aprentit en detresse !

badjouane Messages postés 17 Date d'inscription vendredi 21 mai 2004 Statut Membre Dernière intervention 15 juin 2004 - 21 mai 2004 à 22:25
magidev Messages postés 249 Date d'inscription mardi 24 octobre 2000 Statut Membre Dernière intervention 28 août 2009 - 18 août 2004 à 16:04
Pour me sentire un tantiné "plus en securité", j'ais pensé pouvoir généraliser le hachage md5 sur toutes les informations sensible contenue dans ma base de donnée.

J'ai vite déchanté, puisque je suis inmanquablement confronté au probleme du hachage md5, qui ne m'offre aucune possibilité de pouvoire décrypté mes donnée au moment elle dovent être affiché en claire pour les besoins du site que je suis en train construire. ben oui, menant j'ai compris que md5 tourne en sens unique !

je suis en se moment en train de me casser les dent pour trouver un moyen de crypter mes données au moment de les stoker dans la base mysql, et les decrypter au moment ou il est neséssaire de les afficher à l'écrant pour être consulter en claire.

j'ai testé une pseudo fonction encode decode
un bout de code récuperer sur un bouqin trop chere, et plein de connerie puisque cela ne fonctionne pas !

j'ai testé crypt ($variable, $clé) merdoume, la aussi c'est en sans unique ! du moins je croix

base64_encode et base64_decode,

ça ! sa fonctonne bien, mais je me demande ou est la sécurité puis qu'il sufirait à une personne mal intentionné ayant réusssi a se procuré la donné crypté de faire :

$cle="4df47dd789 "; (donée crypté)
base64_decode($cle)
pour afficher la donnée en claire.

bref c'est le casse tete complet je fatigue !
help SOS a l'aide m'aider ...---... Apprenti sorcier en detrese ! :clown)

1 réponse

Réponse 1 / 1
magidev Messages postés 249 Date d'inscription mardi 24 octobre 2000 Statut Membre Dernière intervention 28 août 2009
18 août 2004 à 16:04
Il n'est pas utile de crypter toute les données dans la base mySQL pour deux raisons :

1- L accès aux données et régit par mot de passe
2- Cela surcharge le serveur de calcul

Les données les plus sensible ç crypter sont le mot de passe et la réponde à la question secrete. Sinon le reste peut rester en cler, il suffira de mettre un lon mot de passe la base MySQL et de le définir dans la page de connexion. Croyez moi personne ne pourra entrer

Magidev

Pour un contact plus rapide
Ajoutez moi dans vos contacts MSN
Je suis souvent la - Merci

magidev@hotmail.com
0
Rejoignez-nous