Bonjour,
Nous saurons que les fichiers de configurations qui contiennent le mot de passe,... sont code d'une maniere visuel et facile aux pirates de connaitres les mot de passe:
<?php
$server = '';
$mdp = 12345;
etc
?>
Quel est le meilleur moyen de crypter ces donnees??
Merci a vous
la communauté d'entraide francophone dédiée au PHP
PHP Encrypt
Salut,
Il n'y a pas vraiment de meilleur moyen de le faire.
Si quelqu'un a accès à ce fichier il y a des chances qu'il est accès à la moulinette de cryptage
Après il faut voir ce que tu cherche, si tu as besoins de récupérer les données tu peux te tourner vers le chiffrement et les différente fonctionne utilisable avec php.
Si ce n'est pas le cas tu peux utiliser md5 ou un sha (sha-1 ....... Sha-512) dont tu fera la comparaisons ensuite.
Il est possible d'y ajouter des trucs à toi, comme un "grain de sel" (le fait d'ajouter une chaîne à la chaîne originale).
Tu peux utiliser toute astuce qui te semble utile mais rappel toi simplement pourquoi tu le fait et l'importance de la donnée, tu n'as pas forcément besoin de plus qu'un md5 (même s'il existe des dictionnaire de md5) ou un sha 1.
Après tu peux faire 14 chiffrements de suite
@+
Il n'y a pas vraiment de meilleur moyen de le faire.
Si quelqu'un a accès à ce fichier il y a des chances qu'il est accès à la moulinette de cryptage
Après il faut voir ce que tu cherche, si tu as besoins de récupérer les données tu peux te tourner vers le chiffrement et les différente fonctionne utilisable avec php.
Si ce n'est pas le cas tu peux utiliser md5 ou un sha (sha-1 ....... Sha-512) dont tu fera la comparaisons ensuite.
Il est possible d'y ajouter des trucs à toi, comme un "grain de sel" (le fait d'ajouter une chaîne à la chaîne originale).
Tu peux utiliser toute astuce qui te semble utile mais rappel toi simplement pourquoi tu le fait et l'importance de la donnée, tu n'as pas forcément besoin de plus qu'un md5 (même s'il existe des dictionnaire de md5) ou un sha 1.
Après tu peux faire 14 chiffrements de suite
@+
Il en faut peu pour être heureux ......
Il n'y a pas de solution miracle. Le serveur de base de données a besoin du mot de passe en clair. Donc en php (en tant que client du serveur de base de données) tu dois déchiffrer le mot de passe avant d'ouvrir la connexion. Donc si quelqu'un de mal intentionné a accès à ton fichier de conf, il y a de fortes chances qu'il est accès au script qui déchiffre le mot de passe. Du coup l'intérêt est mince !je veux crypter le mot de passe de connexion au serveur, si jamais quelqu'un a un access a ce fichier de configuration, il ne peut pas lire le code, j'ai trouve des trucs comme ioncube, zendguard,... mais sont payants