Pas de ma faute, je suis stagiaire mais je bosse un peu trop vite pour l'entreprise qui m'emploie...
Donc je switch entre plusieurs projets. x_X

Merci Stealth35, pas encore eu le temps de tester ayant été mis sur un autre projet pour le moment.
J'y reviendrai dans un ou deux mois.

Je part que 3 jours et tout les plans sont changés

Merci Stealth35, pas encore eu le temps de tester ayant été mis sur un autre projet pour le moment.
J'y reviendrai dans un ou deux mois.

prend plutôt la libmcrypt
http://mcrypt.sourceforge.net/

Le soucis est que je ne sais pas ce qui est utilisé de l'autre côté...
Moi tout ce que j'ai c'est ma passerelle téléphone <-> serveur et ensuite il y a le serveur <-> application
Or l'application reçoit les mdps en clair et les cryptent (enfin je suppose).
Je n'ai aucun pouvoir sur la seconde passerelle, je ne peux que lui passer des informations en clair.

Donc moi il me faut pouvoir crypter les messages pour la première passerelle (car c'est de l'internet en plus, même pas de l'intranet...).
Or un hash est par définition irréversible, pour cela qu'il me faut du chiffrement.

Bonjour,

Une question que je me pose: En quoi est-ce gênant de n'avoir que des fonctions de hachage?
Tu peux très bien bien fonctionner avec des mots de passes hachés non? (c'est même mieux niveau sécurité)

Bonjour à toutes et à tous,

dans le cadre de mon stage je suis forcé d'utiliser le logiciel Windev Mobile pour développer une application à destination d'Android et Windows Mobile.
Cette application doit communiquer avec un serveur PHP, mais je vais devoir faire transiter des mots de passe...
Windev mobile ne propose aucune fonction de chiffrement, juste des fonctions de hash.

Serait-il donc envisageable selon vous de prendre php_mcrypt.dll dans mon projet sous Windev Mobile ?
J'ai la possibilité d'importer une DLL et d'appeler ses fonctions.

Ainsi je pourrai chiffrer en AES à partir du téléphone, puis déchiffrer à partir de PHP.

Je me renseigne en parallèle sur une autre méthode consistant à faire transiter mes informations par méthode POST via du https mais c'est pas de la tarte là où je travaille... Pour faire court comme je ne peux le faire moi même cela prendra beeeeeaaaaaucoup de temps...