Conversion d'une ressource image en base64_encode() sans passer par une sauvegarRésolu

Question

Bonjour à vous.

Je suis à la recherche d'une optimisation d'un de mes scripts PHP.
Le but étant d'extraire une image d'un fichier tierce et convertir cette image en base64_encode()

Voici un exemple très simplifié de ce que mon script exécute:
$img = ExtractImage(<file>,);
imagepng($img,"file_tmp.png");
$content = base64_encode( file_get_contents("file_tmp.png") );
unlink("file_tmp.png");

Le soucis actuel étant que je dois sauvegarder l'image afin de récupérer son contenu, niveau optimisation j'ai connu mieux...

Il y aurait-il une meilleur solution de récupérer le contenu de $content sans passer par cette étape *laborieuse* ?

Merci d'avance.

JsVince · Accepted Answer

@lafatra Tu ne pourrais pas créer ton propre sujet au lieu de polluer le mien ? (merci) En SQL ce n'est pas possible, par contre via le php oui (avant d'exécuter ta requete sql): Sinon j'ai trouvé une réponse à mon problème il y a quelques temps (si ça intéresse quelqu'un): ); $base64 = base64_encode( ob_get_clean() ); ?>

cs_lafatra · Answer

sltu tou lmonde,
jsui new sur c forum,
je cherch au fait à crypter mes mts de pass dns la bases en sha256, si vous pouvez me donner klk exemple?
merci d'avance, c pr un sujet de memoire.

kohntark · Answer

Tu ne veux pas plutôt essayer de faire encore plus de fautes volontaires ? 
=> pour mémoire : http://www.phpcs.com/reglement.aspx



Kohntark -

cs_lafatra · Answer

Ha, désolé pour tout à l'heure Kohntark ,
Bonjour,
Je cherche au fait un tutoriel ou des exemples concernant l'insertion de sha256 afin de crypter un mot de passe dans mysql.
En effet, j'ai je leur ai proposé d'utilisé sha1, mais comme c'est moin sécurisé donc il m'ont conseillé d'utiliser le sha256.
Je vous remercie d'avance.
Lafatra

cs_lafatra · Answer

@Kohntark 
Je te remercie Kohntark pour la réponse,
Je vais directement tester ce modèle.
Et au fait, une dernière question : quelle est la différence entre le sha256 et le base64? Car je pense qu'elles ont les même nombre de bits si je me trompe pas.
Bonne continuation 
lafatra

cs_lafatra · Answer

@JsVince
Je m'excuse Vince, c'est à toi que je devrais remercier .
Je n'ai pas vérifier l'expéditeur du message.
Tout cas merci beaucoup pour ton intervention.
Je vois bien que tu es nouveaux aussi dans ce forum?$
Bonne continuation.
lafatra

kohntark · Answer

Es tu certain de la nécessité d'utiliser SHA256 ?
Je pose la question car dans 90% des cas il n'y a strictement aucun intérêt.
Le hachage du mot de passe ne représente souvent qu'une infime partie de la sécurisation d'une application. Tu peux toujours utiliser SHA512, ça restera totalement inutile si tu acceptes des mots de passe faibles, si tu ne traites pas correctement les données externes, etc ... etc ...
SHA1() + salt est plus que suffisant.

Cordialement,


Kohntark -

cs_lafatra · Answer

@Kohntark
Donc, tu veux dire qu'il faut que les mots de passes des utilisateur soient de types fort?
Et il parait, que le sha1 commence à être déprécié.
Car la plupart des gens conseil d'utiliser sha (plus supérieur), c'est ce que les gens disent.(je ne suis pas contre ni pour)
Et donc, si sha1 + salt, c'est quoi vraiment l'avantage d'utiliser ce salt?
Merci 
lafatra

kohntark · Answer

Donc, tu veux dire qu'il faut que les mots de passes des utilisateur soient de types fort? 
Tout à fait, parce que si tu ne fais pas de contrôle de robustesse et que tu autorises des couples du style "admin/admin", "machin/toto", ... une attaque par dictionnaire ne mettra pas longtemps à donner des résultats. Ton SHA256 ne servira à rien du tout.

Et il parait, que le sha1 commence à être déprécié.
Car la plupart des gens conseil d'utiliser sha (plus supérieur), c'est ce que les gens disent.(je ne suis pas contre ni pour) 
Une fois de plus je crois qu'il faut arrêter avec la course à l'algorithme de hachage, ça ne rime à rien.

SHA1 "commence" à être déprécié, MD5 a été cassé : oui, mais franchement, qui va vouloir s'attaquer à un MD5 + salt pour pirater un site perso ou un site de petite importance ne contenant pas de données ultra sensibles ?
Parce que sans être un pro dans le domaine, il faut déjà se lever tôt pour craquer un MD5 + salt.

Et donc, si sha1 + salt, c'est quoi vraiment l'avantage d'utiliser ce salt? 
L'avantage est de protéger les pass en cas de vol de la DB.
Avec ce salt il devient très difficile de les "déhasher"

Cordialement,

Kohntark -

cs_lafatra · Answer

Ah, d'accord,
Merci pour tes cours ,
Tu as raison je pense, mais une petite précision,
Je suis en stage actuellement et mes tâche consiste à protéger et à sécuriser une base de donnée d'un certain site d'entreprise.
Donc je pence qu'on pourrais dire que ce n'est pas un simple site que je manipule actuellement.
Sinon encore un grand merciKohntark

Conversion d'une ressource image en base64_encode() sans passer par une sauvegar

10 réponses

Votre réponse