Question sécurité d'une base de données

Résolu
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Bonjour à tous,

voilà je développe un site en php a vec une base de données MySql.

Seulement je me pose plusieurs questions sécurités surtout par rapport à la base de données.

En effet dedans il est écrit "en brut" les mot de passe des
utilisateurs, donc si quelqu'un parvient à l'ouvrir déjà c'est grillé.
Et puis je me disais que ça serait peut etre mieux que meme
l'administrateur ne puisse pas lire les mots de passes, donc existe
t-il un moyen de crypter les mots de passes (le + simplement possible ) pour les stocker dans la table.

Autre question, celle qui me préoccupe le plus :

Dans mes scripts je me connecte à la base de données avec un mot de
passe, ce mot de passe est lisible directemetn dans les scripts mais
bon ça n'est pas un problème l'utilisateur ne peut pas lire le script
php.

Mais le mot de passe apparait quand meme noir sur blanc dans la page
php, c'est donc embetant, non ? qu'en pensez vous? que faites vous pour
votre part et qu'est ce que vous pouvez me conseiller ?



Je vous remercie grandement de votre aide


Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html

3 réponses

Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!

En général, on utilise la fonction md5 qui hash le pass, renvoie une
chaine de 32 caractère en fonction du pass et n'est pas réversible (
donc uniquement tests en brute force ).



$pass_md5 = md5( $pass );



Pour tester si le gars qui veut se loger met les bon pass, tu hash
celui qu'il vient de rentrer et compare avec ce que tu as ds la bdd...



@++



R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

Je suis d'accord avec cookiesch mais cela ne règle pas tous les problèmes en effet le navigateur client enverra les identifiants en clair ... cf mes posts concernant l'authentification http : http://www.phpcs.com/forum.v2.aspx?ID=475152 Je suis en train d'en écrire un tuto ...

Autrement pour le fait de mettre en clair votre mot de passe dans votre script php c'est pareil pour tout le monde bien qu'il existe d'autres méthodes ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
1
Merci beaucoup à vous 2 vous avez parfaitement répondu à mes questions

Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html