Conversion d'une ressource image en base64_encode() sans passer par une sauvegar [Résolu]

Messages postés
2
Date d'inscription
jeudi 19 novembre 2009
Dernière intervention
24 juin 2010
- 18 avril 2010 à 11:04 - Dernière réponse :
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 25 juin 2010 à 18:02
Bonjour à vous.

Je suis à la recherche d'une optimisation d'un de mes scripts PHP.
Le but étant d'extraire une image d'un fichier tierce et convertir cette image en base64_encode()

Voici un exemple très simplifié de ce que mon script exécute:
$img = ExtractImage(<file>,);
imagepng($img,"file_tmp.png");
$content = base64_encode( file_get_contents("file_tmp.png") );
unlink("file_tmp.png");


Le soucis actuel étant que je dois sauvegarder l'image afin de récupérer son contenu, niveau optimisation j'ai connu mieux...

Il y aurait-il une meilleur solution de récupérer le contenu de $content sans passer par cette étape *laborieuse* ?

Merci d'avance.
Afficher la suite 

Votre réponse

10 réponses

Meilleure réponse
Messages postés
2
Date d'inscription
jeudi 19 novembre 2009
Dernière intervention
24 juin 2010
- 24 juin 2010 à 17:28
3
Merci
@lafatra
Tu ne pourrais pas créer ton propre sujet au lieu de polluer le mien ? (merci)
En SQL ce n'est pas possible, par contre via le php oui (avant d'exécuter ta requete sql):
<?php
    $hash_mdp = hash('sha256', 'mot de passe');
?>


Sinon j'ai trouvé une réponse à mon problème il y a quelques temps (si ça intéresse quelqu'un):
<?php
   ob_start();
   imagepng( <$res> );
   $base64 = base64_encode( ob_get_clean() );
?>

Merci JsVince 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 88 internautes ce mois-ci

Commenter la réponse de JsVince
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 24 juin 2010 à 16:43
0
Merci
sltu tou lmonde,
jsui new sur c forum,
je cherch au fait à crypter mes mts de pass dns la bases en sha256, si vous pouvez me donner klk exemple?
merci d'avance, c pr un sujet de memoire.
Commenter la réponse de cs_lafatra
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Dernière intervention
27 avril 2012
- 24 juin 2010 à 16:46
0
Merci
Tu ne veux pas plutôt essayer de faire encore plus de fautes volontaires ?
=> pour mémoire : http://www.phpcs.com/reglement.aspx



Kohntark -
Commenter la réponse de kohntark
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 24 juin 2010 à 16:56
0
Merci
Ha, désolé pour tout à l'heure Kohntark ,
Bonjour,
Je cherche au fait un tutoriel ou des exemples concernant l'insertion de sha256 afin de crypter un mot de passe dans mysql.
En effet, j'ai je leur ai proposé d'utilisé sha1, mais comme c'est moin sécurisé donc il m'ont conseillé d'utiliser le sha256.
Je vous remercie d'avance.
Lafatra
Commenter la réponse de cs_lafatra
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 25 juin 2010 à 09:38
0
Merci
@Kohntark
Je te remercie Kohntark pour la réponse,
Je vais directement tester ce modèle.
Et au fait, une dernière question : quelle est la différence entre le sha256 et le base64? Car je pense qu'elles ont les même nombre de bits si je me trompe pas.
Bonne continuation
lafatra
Commenter la réponse de cs_lafatra
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 25 juin 2010 à 14:31
0
Merci
@JsVince
Je m'excuse Vince, c'est à toi que je devrais remercier .
Je n'ai pas vérifier l'expéditeur du message.
Tout cas merci beaucoup pour ton intervention.
Je vois bien que tu es nouveaux aussi dans ce forum?$
Bonne continuation.
lafatra
Commenter la réponse de cs_lafatra
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Dernière intervention
27 avril 2012
- 25 juin 2010 à 15:54
0
Merci
Es tu certain de la nécessité d'utiliser SHA256 ?
Je pose la question car dans 90% des cas il n'y a strictement aucun intérêt.
Le hachage du mot de passe ne représente souvent qu'une infime partie de la sécurisation d'une application. Tu peux toujours utiliser SHA512, ça restera totalement inutile si tu acceptes des mots de passe faibles, si tu ne traites pas correctement les données externes, etc ... etc ...
SHA1() + salt est plus que suffisant.

Cordialement,


Kohntark -
Commenter la réponse de kohntark
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 25 juin 2010 à 16:33
0
Merci
@Kohntark
Donc, tu veux dire qu'il faut que les mots de passes des utilisateur soient de types fort?
Et il parait, que le sha1 commence à être déprécié.
Car la plupart des gens conseil d'utiliser sha (plus supérieur), c'est ce que les gens disent.(je ne suis pas contre ni pour)
Et donc, si sha1 + salt, c'est quoi vraiment l'avantage d'utiliser ce salt?
Merci
lafatra
Commenter la réponse de cs_lafatra
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Dernière intervention
27 avril 2012
- 25 juin 2010 à 17:56
0
Merci
Donc, tu veux dire qu'il faut que les mots de passes des utilisateur soient de types fort?

Tout à fait, parce que si tu ne fais pas de contrôle de robustesse et que tu autorises des couples du style "admin/admin", "machin/toto", ... une attaque par dictionnaire ne mettra pas longtemps à donner des résultats. Ton SHA256 ne servira à rien du tout.

Et il parait, que le sha1 commence à être déprécié.
Car la plupart des gens conseil d'utiliser sha (plus supérieur), c'est ce que les gens disent.(je ne suis pas contre ni pour)

Une fois de plus je crois qu'il faut arrêter avec la course à l'algorithme de hachage, ça ne rime à rien.

SHA1 "commence" à être déprécié, MD5 a été cassé : oui, mais franchement, qui va vouloir s'attaquer à un MD5 + salt pour pirater un site perso ou un site de petite importance ne contenant pas de données ultra sensibles ?
Parce que sans être un pro dans le domaine, il faut déjà se lever tôt pour craquer un MD5 + salt.

Et donc, si sha1 + salt, c'est quoi vraiment l'avantage d'utiliser ce salt?

L'avantage est de protéger les pass en cas de vol de la DB.
Avec ce salt il devient très difficile de les "déhasher"

Cordialement,

Kohntark -
Commenter la réponse de kohntark
Messages postés
6
Date d'inscription
mercredi 10 mars 2010
Dernière intervention
25 juin 2010
- 25 juin 2010 à 18:02
0
Merci
Ah, d'accord,
Merci pour tes cours ,
Tu as raison je pense, mais une petite précision,
Je suis en stage actuellement et mes tâche consiste à protéger et à sécuriser une base de donnée d'un certain site d'entreprise.
Donc je pence qu'on pourrais dire que ce n'est pas un simple site que je manipule actuellement.
Sinon encore un grand merciKohntark
Commenter la réponse de cs_lafatra

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.