Page 1 sur 1
Protéger l'information
Posté : 03 août 2009, 21:20
par auclairp
Bonjour, j'aurais besoins de vos conseils
Je me suis créer une BDD avec tous mes password que j'utilise sur le NET (Attention rien de trop perso comme les compte bancaire....)
Mais, malgré que ces mot de passe ne donne aucune possibilité de nuire à ma vie, j'aimerais tout de même créer un genre de cryptage de ceux-ci.
Avez vous des idée. Biensûre j'ai pensé crypter les pwl directement de la BDD, parcontre, je dois être en mesure de les consulter, et je crois, amois que je me trompe, mais un info crypté ne se décrypte pas à l'inverse.
Donc avez vous une solution qui donne tout de même un minimum de sécurité à mes informatons.
Merci
Re: Protéger l'information
Posté : 03 août 2009, 21:34
par Superpilou
Il y a la fonction crypt() et decrypt() en php pour crypter les informations.
.
Regarde cela peut t'intéresser.
Re: Protéger l'information
Posté : 03 août 2009, 22:24
par enneite
Mais la BDD sert-elle pour une application en ligne?
Si la réponse est non et que tu ne t'en sers qu'en local, je ne vois pas le problème.
Sauf si on prend le controle à distance de ton ordi puis de ta base de données mais dans ce cas, la préservation de tes mots de passe MSN etc. passent au second plan...
Mais le mieux est de lire attentivement ce que dit le site de MYSQL :
http://dev.mysql.com/doc/refman/5.0/fr/security.html
Re: Protéger l'information
Posté : 03 août 2009, 22:59
par Victor BRITO
Et le
md5 () et le
sha1 () dans tout ça (qui font mieux que crypter, puisqu'ils hachent) ?
Re: Protéger l'information
Posté : 03 août 2009, 23:12
par auclairp
Oui la bdd est sur le WEB... sinon j'aurais juste fait une feuille Excel cela aurait été plus simple.
Re: Protéger l'information
Posté : 03 août 2009, 23:22
par Superpilou
Et le
md5 () et le
sha1 () dans tout ça (qui font mieux que crypter, puisqu'ils hachent) ?
Quel est le mieux entre le cryptage décryptage et le hashage?
Le soucis avec le hashage on peut revenir en arrière.
Re: Protéger l'information
Posté : 03 août 2009, 23:25
par foxdie_cs
salut,
Personnellement je pense qu'il vaut mieux qu'un mot de passe crypté ne puisse pas être décrypté. Dans le cas d'un oubli, on peut demander à PHP d'en regéner un automatiquement.
Toutefois si le fait de pouvoir décrypter tes données est un réel besoin, il existe un module de cryptage très satisfaisant : mcrypt
Voir la doc avec mcrypt_generic, mcrypt_generic_init et mcrypt_generic_deinit.
++
Re: Protéger l'information
Posté : 03 août 2009, 23:29
par auclairp
Merci je vais regarder cela!
salut,
Personnellement je pense qu'il vaut mieux qu'un mot de passe crypté ne puisse pas être décrypté. Dans le cas d'un oubli, on peut demander à PHP d'en regéner un automatiquement.
Toutefois si le fait de pouvoir décrypter tes données est un réel besoin, il existe un module de cryptage très satisfaisant : mcrypt
Voir la doc avec mcrypt_generic, mcrypt_generic_init et mcrypt_generic_deinit.
++