par
Genova » 07 nov. 2014, 14:06
Les techniques complexes permettant de protéger le plus possible (il n'y a pas de risque zéro) nécessitent des architectures complexes et onéreuses, à base de plusieurs serveurs pour dispatcher les données, si votre projet est professionnel je vous conseil de contacter plutôt des admins système compétents, des experts en sécurité ou des boites d'infogérances.
Je vous conseil de crypter les données sensibles que vous insérez en base de donnée (fonction crypt par exemple). Comme ça, si le hacker a simplement accès aux données de votre base, il ne pourra pas décrypter ces données. Par contre, dès qu'il a accès au code, là c'est cuit, puisqu'il peut voir comment vous cryptez / décryptez les données, et faire donc de même.
Dans tous les cas, c'est avant tout votre serveur qu'il faut sécuriser, et pour ça pas de secret : il faut passer par des professionnels.
Les techniques complexes permettant de protéger le plus possible (il n'y a pas de risque zéro) nécessitent des architectures complexes et onéreuses, à base de plusieurs serveurs pour dispatcher les données, si votre projet est professionnel je vous conseil de contacter plutôt des admins système compétents, des experts en sécurité ou des boites d'infogérances.
Je vous conseil de crypter les données sensibles que vous insérez en base de donnée (fonction crypt par exemple). Comme ça, si le hacker a simplement accès aux données de votre base, il ne pourra pas décrypter ces données. Par contre, dès qu'il a accès au code, là c'est cuit, puisqu'il peut voir comment vous cryptez / décryptez les données, et faire donc de même.
Dans tous les cas, c'est avant tout votre serveur qu'il faut sécuriser, et pour ça pas de secret : il faut passer par des professionnels.
