Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Base64

https://forum.phpfrance.com/viewtopic.php?f=23&t=34847

Page 1 sur 1

Base64

Posté : 15 déc. 2007, 21:26
par saebakun
Bonjour,

question bête en fait, j'ai installé un WAMP (bouuu windows c'est nul je sais) j'utilise du base64_encode et decode mais un jour je devrais surement changer mon serveur voir avoir un serveur en plus pour la charge. Comment faire pour que le deuxième serveur puisse décoder la même base de donnés qui a été cryptée avec le premier?

Genre y'a un fichier à copier/coller ou un truc à renseigner dans php.ini ?

Merci de vos réponses.

Re: Base64

Posté : 15 déc. 2007, 21:48
par Hubert Roksor
base de donnés qui a été cryptée
Base 64 est un encodage, pas un chiffrement. N'importe quelle version de PHP sur n'importe quel type de serveur devrait encoder/décoder à l'identique, donc pas de soucis.

Posté : 17 déc. 2007, 11:36
par saebakun
Je pensais que base64 se basait sur une clé unique pour chaque serveur.

:/

Du coup tout ce que j'ai chiffré avec base64 peut être decodé par n'importe qui qui à un wamp alors?

Vous auriez un système à me conseiller pour pouvoir encoder de façon unique?

merci.

Posté : 17 déc. 2007, 11:46
par BeRoots
si tu souhaite faire des hash (chiffrement irreversible utiliser par comparaison entrer deux hash), regarde du coter de sha1 et md5 ... CF. de tres bonne explication ici

si tu veut du cryptage (definition de clé et vecteur de chiffrement réversible en utilisant les même clé vecteur), regarde du coter de la lib mcrypt . il y a un exelent tuto sur le site phpFrance ;)

Posté : 17 déc. 2007, 12:08
par saebakun
Ok merci pour le lien, c'est pas mal effectivement :)

Mais vous me conseilleriez quoi d'après votre experience? le cryptage ou le hash?

Posté : 17 déc. 2007, 13:18
par Vaedan
Personnellement je conseillerais le hashage en SHA1 ! J'ajouterais même un double hashage en SHA1 avec une clé privée. C'est le système utilisé pour invision powerboard. Le fonctionnement est le suivant :
$pass = sha1($clePrivee . sha($_POST['pass']));
La clé privée peut être dépendante de l'utilisateur ou du serveur, tout dépend de ton implémentation. L'utilisation d'un tel hashage empèche en théorie de réverser le hash et de retrouver le mot de passe. Après si c'est une simple authentification sur un site qui ne contient pas de données sensibles, un simple hash SHA1 est suffisant !

Posté : 17 déc. 2007, 14:20
par saebakun
ok je vais regarder tout ça :)

merci pour les infos :D
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/