Sécurisation des données stockées dans SQL

Question

Yop yop coucou,
Vous allez bien ?

Alors je suis sur un projet ou je vais stocker differentes informations personnelles de l'utilisateur dans SQL, et pour ça je voudrais les sécuriser (sait on jamais ce qu il peut arriver).
Donc je vais stocker des pass, des id etc ... et je voudrais savoir si j'utilise la fonction crypt de php ou bien si j'en code une ou peut etre y a t il une autre solution ? Une fonction du genre incrackable_crypt() qui existe ? non ? :)
Enfin il me faudrait un truc assez sécurisé vu le nombre d'info personnelles que je vais stocker. Je pensais deja utilisé le md5 du pass de l'utilisateur pour la clé de cryptage.

Bon sinon ce projet est ouvert à tout programmeur, c'est basé sur la programmation individuelle de modules indépendants, j'ai déjà fait quelques fonctions pour faciliter la programmation.
Le potentiel est assez enorme donc si ça vous interesse, mail($monmail,"nex",$msg);

Voila voila :)

coucou747 · Answer

salut
sha pour les passwords, pas md5, c'est une fonction de meilleur qualite dirons nous

a part ca, si ton code est bien fait, personne n'accede a ta BDD

malalam · Answer

Hello,

au passage, légalement, il y a obligation de coder les mots de passe utilisateur, dans le cadre de sites publics, de toute manière.
Le webmaster n'a pas à avoir accès aux mots de passe stockés dans sa base de données. T'imagines si le webmaster du site de ta banque avait accès à ton mot de passe...? 
Ceci dit, comme Coucou, je serais tenté de te dire que si tu codes correctement, il n'y a aucune raison que quiconque puisse accéder aux données stockées dans ta bdd.

adess00 · Answer

Le probleme c est que les id stockés correspondent a d autres services qui ne possedent pas d auth md5. Donc si je crypt en md5 je jpourrais pas envoyer les id qui necessitent d etre en clair pour que la page de destination l accepte

malalam · Answer

Pourquoi tu voudrais crypter un ID...? C'est une drôle d'idée, et ça va carrément à l'encontre de l'idée même d'ID, donc on doit pouvoir contrôler la valeur, et être certan du caractère unique.

adess00 · Answer

Euhh je vais reexpliquer avec un exemple.

Alors on va prendre un module qui lit les mails.

L'utilisateur doit entrer ses id de son compte mail dans les parametre du module.
Les id sont enregistrés dans la db.
Quand il se connecte avec son compte principal (pass en md5 pas de probleme de ce coté) le module se connecte automatiquement a ses mails grace au id enregistrer.
Le probleme etant que les id pour lire les mail sont enregistrés sans etre cryptés.
Et je ne peux pas utiliser md5 car si on prend le pseudo toto et le pass totopass, en cryptant totopass en en md5 je vais envoyé au server mail toto et md5(totopass) mais le server mail lui va s attendre a toto et totopass.

Je peux crypter les pas dependants de mon site ok mais quand ça vient d autres services je suis obligé de les laisser en clair

J'espere que j'ai bien expliqué cette fois :)

malalam · Answer

Alirs il faut que tu cryptes, et pas que tu hashes. Il faut un algorithme réversible, md5 ou sha1 ne le sont pas.

Sécurisation des données stockées dans SQL

6 réponses

Votre réponse

Discussions similaires