Cryptage avec clé: faillible!
kfug
Messages postés
2
Date d'inscription
mercredi 15 février 2006
Statut
Membre
Dernière intervention
20 décembre 2009
-
16 déc. 2009 à 16:05
syndrael Messages postés 2378 Date d'inscription lundi 4 février 2002 Statut Membre Dernière intervention 29 décembre 2012 - 20 déc. 2009 à 09:37
syndrael Messages postés 2378 Date d'inscription lundi 4 février 2002 Statut Membre Dernière intervention 29 décembre 2012 - 20 déc. 2009 à 09:37
A voir également:
- Cryptage avec clé: faillible!
- Générateur de clé d'activation - Forum VB.NET
- Comment créer clé d'activation de mon application - Forum VB.NET
- Cle rib - Forum Visual Basic 6
- Clé d'activation logiciels ✓ - Forum Java
- Clé gcc - Forum C
4 réponses
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
20
16 déc. 2009 à 16:45
16 déc. 2009 à 16:45
Ouh là.. Il faut pas faire de paranoia excessive.. Si qqn arrive sur ton serveur c'est qu'il y a déja un problème de sécurité à mon sens.. ça n'empechera alors personne de faire un dump de ta base et d'aller travailler dessus d'une façon un peu plus forcée..
Le mieux est l'ennemi du bien.
S.
Le mieux est l'ennemi du bien.
S.
rastasponch
Messages postés
27
Date d'inscription
jeudi 12 août 2004
Statut
Membre
Dernière intervention
19 décembre 2009
19 déc. 2009 à 21:44
19 déc. 2009 à 21:44
Bonsoir,
J'suis d'accord avec toi syndreal ! Ca fait des mois que l'on me gave avec des mots de passe non crypté et j'en suis arrivé à la même conclusion.. Si quelqu'un entre c'est que le problème vient d'ailleurs.
Dans ton cas Kfug, scuse le mauvais jeu de mot ! Pourquoi ne pas codé les données via une clé que tu aura aléatoirement choisi, les enregistrés codés, puis effacer le script d'encodage ? A moins d'avoir de nouveaux ajout régulier, ça pourrai peut être une piste !
J'suis d'accord avec toi syndreal ! Ca fait des mois que l'on me gave avec des mots de passe non crypté et j'en suis arrivé à la même conclusion.. Si quelqu'un entre c'est que le problème vient d'ailleurs.
Dans ton cas Kfug, scuse le mauvais jeu de mot ! Pourquoi ne pas codé les données via une clé que tu aura aléatoirement choisi, les enregistrés codés, puis effacer le script d'encodage ? A moins d'avoir de nouveaux ajout régulier, ça pourrai peut être une piste !
kfug
Messages postés
2
Date d'inscription
mercredi 15 février 2006
Statut
Membre
Dernière intervention
20 décembre 2009
20 déc. 2009 à 00:15
20 déc. 2009 à 00:15
Oui mais comme j'ai beaucoup d'ajour régulier
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
20
20 déc. 2009 à 09:37
20 déc. 2009 à 09:37
Que crains-tu exactement ? Peut-être que tu essaies de répondre à ton besoin par une solution qui n'est peut-être pas nécessairement adaptée.
Tes données 'très' sensible ont elles besoin d'être affichées ou vérifiées. J'entends pas là que c'est cela qui va définir ton algorithme de cryptage. As-tu pensé à un protocole SSL en amont ? Ca sert à rien d'encrypter ta base si il suffit de sniffer le réseau pour avoir l'info non ?
S.
Tes données 'très' sensible ont elles besoin d'être affichées ou vérifiées. J'entends pas là que c'est cela qui va définir ton algorithme de cryptage. As-tu pensé à un protocole SSL en amont ? Ca sert à rien d'encrypter ta base si il suffit de sniffer le réseau pour avoir l'info non ?
S.