adess00
Messages postés261Date d'inscriptionvendredi 4 mars 2005StatutMembreDernière intervention27 septembre 2008
-
19 oct. 2007 à 14:34
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 2010
-
20 oct. 2007 à 15:30
Yop yop coucou,
Vous allez bien ?
Alors je suis sur un projet ou je vais stocker differentes informations personnelles de l'utilisateur dans SQL, et pour ça je voudrais les sécuriser (sait on jamais ce qu il peut arriver).
Donc je vais stocker des pass, des id etc ... et je voudrais savoir si j'utilise la fonction crypt de php ou bien si j'en code une ou peut etre y a t il une autre solution ? Une fonction du genre incrackable_crypt() qui existe ? non ? :)
Enfin il me faudrait un truc assez sécurisé vu le nombre d'info personnelles que je vais stocker. Je pensais deja utilisé le md5 du pass de l'utilisateur pour la clé de cryptage.
Bon sinon ce projet est ouvert à tout programmeur, c'est basé sur la programmation individuelle de modules indépendants, j'ai déjà fait quelques fonctions pour faciliter la programmation.
Le potentiel est assez enorme donc si ça vous interesse, mail($monmail,"nex",$msg);
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 20 oct. 2007 à 00:09
Hello,
au passage, légalement, il y a obligation de coder les mots de passe utilisateur, dans le cadre de sites publics, de toute manière.
Le webmaster n'a pas à avoir accès aux mots de passe stockés dans sa base de données. T'imagines si le webmaster du site de ta banque avait accès à ton mot de passe...?
Ceci dit, comme Coucou, je serais tenté de te dire que si tu codes correctement, il n'y a aucune raison que quiconque puisse accéder aux données stockées dans ta bdd.
adess00
Messages postés261Date d'inscriptionvendredi 4 mars 2005StatutMembreDernière intervention27 septembre 20081 20 oct. 2007 à 07:26
Le probleme c est que les id stockés correspondent a d autres services qui ne possedent pas d auth md5. Donc si je crypt en md5 je jpourrais pas envoyer les id qui necessitent d etre en clair pour que la page de destination l accepte
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 20 oct. 2007 à 07:38
Pourquoi tu voudrais crypter un ID...? C'est une drôle d'idée, et ça va carrément à l'encontre de l'idée même d'ID, donc on doit pouvoir contrôler la valeur, et être certan du caractère unique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
adess00
Messages postés261Date d'inscriptionvendredi 4 mars 2005StatutMembreDernière intervention27 septembre 20081 20 oct. 2007 à 14:47
Euhh je vais reexpliquer avec un exemple.
Alors on va prendre un module qui lit les mails.
L'utilisateur doit entrer ses id de son compte mail dans les parametre du module.
Les id sont enregistrés dans la db.
Quand il se connecte avec son compte principal (pass en md5 pas de probleme de ce coté) le module se connecte automatiquement a ses mails grace au id enregistrer.
Le probleme etant que les id pour lire les mail sont enregistrés sans etre cryptés.
Et je ne peux pas utiliser md5 car si on prend le pseudo toto et le pass totopass, en cryptant totopass en en md5 je vais envoyé au server mail toto et md5(totopass) mais le server mail lui va s attendre a toto et totopass.
Je peux crypter les pas dependants de mon site ok mais quand ça vient d autres services je suis obligé de les laisser en clair