Forum d'entraide PHPFrance

Bonjour,
j'utilise une clé de cryptage qui est stockée dans une BDD en MD5 et contrôlée lorsqu'elle est saisie dans un formulaire.
Je fais transiter cette clé dans une variable de session pour qu'elle soit utilisée dans des scripts en aval.
j'utilise le protocole https. Ma clé peut-elle être piratée ?
Merci de vos réponses

La seule réponse qu'on peut te faire devant une question si vague c'est :
- Si tu as une faille dans tes scripts, oui toutes les données de ton serveur peuvent être piratées.
- Si tu as une faille dans une des logiciels installés sur ton serveur, oui toutes les données de ton serveur peuvent être piratées.

De quelles types de failles parlez-vous? réponse trop vague!

Tu ne donnes quasi aucun détail, pas de code, comment veux-tu qu'on te dise si c'est suffisant pour ne pas se faire pirater ?
- HTTPS, si il est bien configuré, c'est sécurisé.
- Les sessions, si elles sont bien implémentées, c'est sécurisé.
- Le MD5 est "considéré comme dépassé et absolument impropre à toute utilisation en sécurité" (cf wikipedia).


Mais pour répondre à ta question "Ma clé peut-elle être piratée ?", il faut aller plus loin !
Car un des grands principes de base en sécurité informatique, c'est qu'un système est aussi sûr que son maillon le plus faible.

Le corollaire, c'est qu'une faille à n'importe quel niveau peut mettre en péril l'ensemble, que ce soit une faille au niveau de tes scripts, au niveau de ton serveur, ou même simplement au niveau de ton ordi (certains virus cherchent à récupérer les identifiants FTP stockés dans Filezilla par exemple)

Donc pour compléter ma réponse : toutes failles peuvent mener à un piratage de ta clé.
En vrac : Variables mal filtrées, mots de passe FTP/SSH trop faibles, injections SQL, attaques XSS, upload de fichiers mal sécurisé, mauvaise configuration PHP, CMS pas à jour, hijacking de session, attaques XSRF/CSRF, hijacking de cookie, accès à la base de données mal sécurisé, applicatifs MySQL/Apache/phpmyadmin pas à jour, MITM au niveau serveur, etc...