begin process at 2012 05 29 00:38:03
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Cryptage avec clé: faillible!

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Cryptage avec clé: faillible!

mercredi 16 décembre 2009 à 16:05:47 | Cryptage avec clé: faillible!

kfug
Bonjour,

Je vous expose mon problème:
Je suis récemment amené à enregistrer des données très sensibles sur mysql via un formulaire. J'ai utilisé pour cela une fonction de cryptage avec clé. Les données sont belles et bien cryptées dans la base de donnée et pour les décoder il me faut la clé de décryptage. Et tout le problème vient de là car pour crypter ces données il m'a fallut rentrer la clé auparavant dans le code php, ainsi, si une personne accède sur le serveur il ne lui suffira que de regarder le code source pour connaître la clé de décryptage.
Je ne peux pas me permettre de générer une clé aléatoirement dans la mesure où je dois crypter une centaine de champs mysql (8 colonnes par champs).
Je voulais savoir si il y avait une solution pour que la clé n'apparaisse pas dans le code source (vraiment je ne pense pas que cela soit possible mais bon, sait-on jamais...) ou si vous aviez quelque chose à me proposer pour que dans l'hypothèse où une personne ait accès à la totalité de mon serveur elle ne puisse pas décrypter la bdd.

Merci d'avance!!!
mercredi 16 décembre 2009 à 16:45:01 | Re : Cryptage avec clé: faillible!

syndrael
Ouh là.. Il faut pas faire de paranoia excessive.. Si qqn arrive sur ton serveur c'est qu'il y a déja un problème de sécurité à mon sens.. ça n'empechera alors personne de faire un dump de ta base et d'aller travailler dessus d'une façon un peu plus forcée..
Le mieux est l'ennemi du bien.
S.
samedi 19 décembre 2009 à 21:44:24 | Re : Cryptage avec clé: faillible!

rastasponch
Bonsoir,

J'suis d'accord avec toi syndreal ! Ca fait des mois que l'on me gave avec des mots de passe non crypté et j'en suis arrivé à la même conclusion.. Si quelqu'un entre c'est que le problème vient d'ailleurs.

Dans ton cas Kfug, scuse le mauvais jeu de mot ! Pourquoi ne pas codé les données via une clé que tu aura aléatoirement choisi, les enregistrés codés, puis effacer le script d'encodage ? A moins d'avoir de nouveaux ajout régulier, ça pourrai peut être une piste !
dimanche 20 décembre 2009 à 00:15:52 | Re : Cryptage avec clé: faillible!

kfug
Oui mais comme j'ai beaucoup d'ajour régulier
dimanche 20 décembre 2009 à 09:37:26 | Re : Cryptage avec clé: faillible!

syndrael
Que crains-tu exactement ? Peut-être que tu essaies de répondre à ton besoin par une solution qui n'est peut-être pas nécessairement adaptée.
Tes données 'très' sensible ont elles besoin d'être affichées ou vérifiées. J'entends pas là que c'est cela qui va définir ton algorithme de cryptage. As-tu pensé à un protocole SSL en amont ? Ca sert à rien d'encrypter ta base si il suffit de sniffer le réseau pour avoir l'info non ?
S.


Cette discussion est classée dans : code, données, cryptage, clé, faillible

Répondre à ce message

Sujets en rapport avec ce message

besoin d'aide sur du code [ par ASPerix ] Quelqu'un peut-il m'expliquer ce que fait le code suivant:foreach($HTTP_POST_VARS as $clé => $valeur) { if ($clé == "TxtLogin") { $Login = $ Clé de Cryptage [ par mightteam ] Salut, Je dois crée aléatoirement une clé SHA-1 et je ne sais pas comment faire..Est-ce que qu'elqu'un peut m'aider?Merci d'avanceMsn & Mail : Technic Enregistrement De Données Dans Une Base De Donné. [ par BenXbox ] Slt à tous,voila c la premiere fois que sa m'arive je veux enregistrer dans ma base de donner des données et la j'arive pas c bizzare, je fais sa : < Editer des données (Super débutante!!) [ par _hatred_ ] Bonjour à tous,J'ai un problème concernant la modification de données. En effet, j'ai une page qui qui affiche le contenu de ma base de données et je code à retranscrire href [ par cacoun ] Salut à tous,Voici mon souciJe rentre dans une base de données via un formulaire des adresses internet du style www.monsite.com. Ce lien est au milieu problème d'affichage de données [ par plume83 ] bonjour j'ai un petit problème pour faire afficher les données de ma base dans un tableau. Mon code doit être faux mais je ne trouve pas mon erreur. Récuperer des données dans une base et les mettre dans un champs texte [ par benz038 ] Salut J'ai un formulaire avec un tableau a plusieur colonnes dont une liste déroulante avec des codes!Je voudrai récuperer les données correspondant a securite et cryptage [ par renaud288 ] Vu le nombre important de demande au sujet de la sécurité de mots de passe transmis, je vais faire un truc général.Bon nombre d'entre vous (les débuta integrer données venant de ma bdd dans le code "class de bbcode" par the_angel [ par cid0u ] Bonjour, j'essai d'integrer des données venant de ma bdd dans le script que j'ai trouvé ici meme , mais je n'y arrive pas, il y aurait-il quelqu'un p Besoin d'aide [ par bryou ] Alors j'ai un script php d'une page d'installation de mon espace membres qui me poses probleme, voici le code: //////FONCTIONS////// function conne


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Water in the Beginning of the Grand Canyon
Photo Ronce-les-Bains La-Tremblade , Charente-Maritime (17) 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,780 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)