Sécuriser l'envoi des valeurs d'un formulaire [Résolu]

Signaler
Messages postés
4
Date d'inscription
lundi 3 février 2003
Statut
Membre
Dernière intervention
7 juillet 2005
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
bonjour à tous :)

voila j'aimerai savoir si ca peut etre utile de crypter les valeurs des
variables passées entre 2 pages à l'aide d'un formulaire POST??

et si oui de quelle manière??? ;)

merci d'avance des vos réponses

kyky

12 réponses

Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

Question utilité cela dépend des valeurs elles-mêmes. Question réalisation seul un language client de type javascript pourra vous permettre de le faire cependant tout ce qui s'exécute côté client est récupérable notament votre clé de cryptage DES ou TripleDES par exemple ou alors vous pouvez hasher en MD5 vos données mais vous ne pourrez pas les retrouver ... Il vous reste aussi la possibilé d'user d'OpenSSL ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,



Sans SSL ça ne sert à rien. Que veux-tu cacher et transmettre avec un formulaire ?

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

>Antho : "Sans SSL ça ne sert à rien" Cela dépend s'il veut hasher des identifiants il n'a pas besoin de SSL ... Sinon comment allez-vous ? ;-) ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah hasher des identifiants (les laisser visibles même hashés dans une
page web) je n'en vois pas l'intérêt. Autant passer par des sessions.
Le forum hardware.fr s'est fait hacker comme ça, (les mots de passe
étaient en clair, mais bon le principe est le même)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

> Antho : Je suis bien d'accord mais ils y en a que cela rassure ;-) ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah autant leur dire que ça ne sert à rien :-)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

> Antho : Oui il est vrai mais en même cela les fait progresser et évoluer dans des domains qui ne connaissent apparement pas donc ... Ils s'apercevront d'eux-même par la suite que cela ne sert effectivement à rien mais bon ... ;-) ... La prochaine fois je le préciserai en disant que pour le sport ils peuvent s'amuser ... ;-) ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah je l'ai précisé plus haut... en même temps s'amuser sur la
sécurité, si c'est un site important vaudrait mieux tout de suite
adopter les bonnes habitudes.

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

Antho > A titre personnel, la sécurité est un jeu, c'est mon métier et c'est justement un jeu à mes yeux. Je n'ai pas ressenti qu'il s'agissait d'un site " important " ni même " professionnel " ( PS : et dans le cadre d'un site " professionnel " il y en a un petit ras le bol de les voir développé par des stagiaires non rémunérés ou par des négresrecruté sur des forums comme des lycéens ou étudiants en informatique par quelques négriers et ce pour se faire faire leur site à l'oeil, en leurs promttant monde et merveilles et qui dès qu'ils auront un petit problème viendront attirer dans leurs filets de nouveau nègres. Cela n'apporte rien au web ni aux vrai webmasters qui sont soit plus cher mais qui font du vrai et bon travail ... ) J'ai par ailleurs précisé lors de mon premier post que tout ce qui ce passait côté client était récupérable notament la clé de cryptage ... et j'ai proposé le SSL. J'ai également "reconnu" que la prochaine fois je ferai attention et annoncerai que cela ne sert à rien ( hormis celui d'apprendre puisque sans conséquence ... ) ...
La c'est moi qui m'emporte facilement ;-) ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
"et dans le cadre d'un site "
professionnel " il y en a un petit ras le bol de les voir développé par
des stagiaires non rémunérés ou par des négresrecruté sur des forums
comme des lycéens ou étudiants en informatique par quelques négriers et
ce pour se faire faire leur site à l'oeil, en leurs promttant monde et
merveilles et qui dès qu'ils auront un petit problème viendront attirer
dans leurs filets de nouveau nègres. Cela n'apporte rien au web ni aux
vrai webmasters qui sont soit plus cher mais qui font du vrai et bon
travail ... )"



MOUARF



j'ai vu sur CS le code fait par des "sociétés" soit disant
professionnelles (je te parle de php hein, j'en ai aussi vu pour de
l'hébergement qui se disent hébergeurs et qu'on des problèmes tous les
6 mois) bref on ne juge pas une personne à ses diplômes mais à ses
compétences, malheureusement le système français est tellement mal fait
qu'il faut avoir plein de diplômes (pas forcément des compétences) pour
être reconnu et toucher ton blé...



Maintenant si tu penses que les lycéens (je me sens pas visé mais vu
que j'en suis un je te réponds) codent mal, va voir le code de
prétendues sociétés, on en reparle après ;-)



a ++


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
Sael og blesud

Désolé je ne comprend pas ce que vous voulez dire ... Je n'attaque en aucun cas les lycéens ou les étudiants bien au contraire. J'attaque les chefs de projet et les entreprises qui recrutent gratuitement des lycéens et des étudiants en informatique sur des stages de moins de 3 mois ( en france donc non rémunéré ) et à qui ils vont confier la réalisation d'un forum hyper sécurisé ... puis il embauche en stage ou sur l'Internet ( via un forum en lui promettant monde et merveilles ) un nouveau nègre pour réaliser non pas le forum de leur site "pro" mais pour réaliser leur tchat ou leur system d'assistance ... Après ils collent les morceau via du copier coller mais il n'y a aucune liaison réelle entre tel et tel modules du dit site ( Cela n'est ni plus ni moins qu'un entassement de vérues selon moi ) car il n'y a aucun webmaster sérieux qui à suivit le projet de bout en bout soit de la rédaction du cahier des charges au produit finit. Mais plusieurs personne plus ou moins compétante dans le domain ayant écrit juste un module du site global ...

Par ailleurs je considère que bien des lycéens ou étudiant en informatique sont bien plus compétent que certains webmaster dit " professionnels " ... Hors il existe aussi un certain nombre de webmaster réellement professionnels qui eux font un vrai travail propre et soigné ... C'est ce que je veux dire au travers mes termes et qu'on laisse ce derniers de côté parce qu'il ne sont pas gratuit et ou plus cher : "Cela n'apporte rien au web ni aux vrai webmasters ..."
Concernant les dits sites " professionels " que vous rejetter avec force et raison concernant la qualité de leur code, je suis entièrement d'accord avec vous. Maintenant ont-ils été développé par une équipe de webmaster "professionnel" ou est-ce un développement de type vérole dont je vous ait parlé plus tôt. A moins de connaitre la dite société ni vous ni moi n'aura la réponse à cette question. Cependant via l'étude des sources on peut apercevoir sur un certain nombre de site dit encore une fois " professionnel " des façon de coder totalement différente d'un module à l'autre ... ;-)

Autement je suis à 100% d'accord avec vous sur le fait qu'on doit juger une personne en fonction de ses compétences et non pas de ses diplômes. Ce fût heureusement mon cas et lorsque dans ma société on me demande mon avis je ne regarde que les compétences également ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Ok je suis d'accord là dessus également ;-)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>