kfug
Messages postés2Date d'inscriptionmercredi 15 février 2006StatutMembreDernière intervention20 décembre 2009
-
16 déc. 2009 à 16:05
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 2012
-
20 déc. 2009 à 09:37
Bonjour,
Je vous expose mon problème:
Je suis récemment amené à enregistrer des données très sensibles sur mysql via un formulaire. J'ai utilisé pour cela une fonction de cryptage avec clé. Les données sont belles et bien cryptées dans la base de donnée et pour les décoder il me faut la clé de décryptage. Et tout le problème vient de là car pour crypter ces données il m'a fallut rentrer la clé auparavant dans le code php, ainsi, si une personne accède sur le serveur il ne lui suffira que de regarder le code source pour connaître la clé de décryptage.
Je ne peux pas me permettre de générer une clé aléatoirement dans la mesure où je dois crypter une centaine de champs mysql (8 colonnes par champs).
Je voulais savoir si il y avait une solution pour que la clé n'apparaisse pas dans le code source (vraiment je ne pense pas que cela soit possible mais bon, sait-on jamais...) ou si vous aviez quelque chose à me proposer pour que dans l'hypothèse où une personne ait accès à la totalité de mon serveur elle ne puisse pas décrypter la bdd.
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 201220 16 déc. 2009 à 16:45
Ouh là.. Il faut pas faire de paranoia excessive.. Si qqn arrive sur ton serveur c'est qu'il y a déja un problème de sécurité à mon sens.. ça n'empechera alors personne de faire un dump de ta base et d'aller travailler dessus d'une façon un peu plus forcée..
Le mieux est l'ennemi du bien.
S.
rastasponch
Messages postés27Date d'inscriptionjeudi 12 août 2004StatutMembreDernière intervention19 décembre 2009 19 déc. 2009 à 21:44
Bonsoir,
J'suis d'accord avec toi syndreal ! Ca fait des mois que l'on me gave avec des mots de passe non crypté et j'en suis arrivé à la même conclusion.. Si quelqu'un entre c'est que le problème vient d'ailleurs.
Dans ton cas Kfug, scuse le mauvais jeu de mot ! Pourquoi ne pas codé les données via une clé que tu aura aléatoirement choisi, les enregistrés codés, puis effacer le script d'encodage ? A moins d'avoir de nouveaux ajout régulier, ça pourrai peut être une piste !
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 201220 20 déc. 2009 à 09:37
Que crains-tu exactement ? Peut-être que tu essaies de répondre à ton besoin par une solution qui n'est peut-être pas nécessairement adaptée.
Tes données 'très' sensible ont elles besoin d'être affichées ou vérifiées. J'entends pas là que c'est cela qui va définir ton algorithme de cryptage. As-tu pensé à un protocole SSL en amont ? Ca sert à rien d'encrypter ta base si il suffit de sniffer le réseau pour avoir l'info non ?
S.