Stockage Coordonnées Bancaires
oloufemi
Messages postés
22
Statut
Membre
-
telliak Messages postés 3652 Date d'inscription Statut Membre Dernière intervention -
telliak Messages postés 3652 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travaille sur un site ou l'entreprise sera amenée a stocker les données de cartes de crédits de ses clients.
J'aimerais savoir la meilleure méthode pour le stockage de ces données afin d'éviter tout piratage et aussi tout vol a l'interne.
Merci ;)
Je travaille sur un site ou l'entreprise sera amenée a stocker les données de cartes de crédits de ses clients.
J'aimerais savoir la meilleure méthode pour le stockage de ces données afin d'éviter tout piratage et aussi tout vol a l'interne.
Merci ;)
A voir également:
- Stockage Coordonnées Bancaires
- Blocage virements bancaires - Guide
- Espace de stockage gmail plein - Guide
- Stockage google - Guide
- Seuls ces virements bancaires ne seront pas bloqués à Noël cette année - Guide
- Coordonnées gps - Guide
8 réponses
Qu'est-ce qu'il faut pas lire quand même !!!
Quand on n'y connaît rien en cryptage et en développement d'applications sensibles, on intervient pas !
C'est une ENORME erreur de "crypter" en MD5 (car ce n'est pas un cryptage, c'est un "hash"). Déjà pour un mot de passe c'est nul, alors pour des coordonnées bancaires ?!...
Un numéro de carte bancaire, on sait que ça fait 16 caractères,et qu'en plus ces caractères sont des chiffres de 0 à 9. Par conséquent, il est très facile de créer un dictionnaire MD5 de tous les numéros de CB possibles, et en 1 minute on retrouve le numéro de carte bleue à partir du MD5.
Il existe des tas de dictionnaires MD5, donc ça n'a rien d' "inviolable". Ce sont des méthodes de développeur débutant ça, il ne faut surtout pas l'utiliser pour des données sensibles.
Tu dois crypter les données en utilisant l'algorithme SHA-256 + (et j'insiste) un grain de sel que tu définis.
Le cryptage de données sensibles, ça s'improvise pas avec un MD5. Tu peux être sûr qu'un gars qui met la main dessus retrouverait aisément tous les numéros de CB de ta base de données.
Quand on n'y connaît rien en cryptage et en développement d'applications sensibles, on intervient pas !
C'est une ENORME erreur de "crypter" en MD5 (car ce n'est pas un cryptage, c'est un "hash"). Déjà pour un mot de passe c'est nul, alors pour des coordonnées bancaires ?!...
Un numéro de carte bancaire, on sait que ça fait 16 caractères,et qu'en plus ces caractères sont des chiffres de 0 à 9. Par conséquent, il est très facile de créer un dictionnaire MD5 de tous les numéros de CB possibles, et en 1 minute on retrouve le numéro de carte bleue à partir du MD5.
Il existe des tas de dictionnaires MD5, donc ça n'a rien d' "inviolable". Ce sont des méthodes de développeur débutant ça, il ne faut surtout pas l'utiliser pour des données sensibles.
Tu dois crypter les données en utilisant l'algorithme SHA-256 + (et j'insiste) un grain de sel que tu définis.
Le cryptage de données sensibles, ça s'improvise pas avec un MD5. Tu peux être sûr qu'un gars qui met la main dessus retrouverait aisément tous les numéros de CB de ta base de données.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
md5(); est réversible, tout comme sha1();. Celui que je connais qui n'est pas réversible c'est hash();
( Si mes souvenirs sont corrects ! )
( Si mes souvenirs sont corrects ! )
Salut,
Voilà bien une question qui n'incite pas à faire confiance à l'achat sur internet.
Comment une entreprise sérieuse peut -elle confier à une personne qui écrit n'y rien connaître, le stockage de données aussi sensibles que des références de cartes bancaires ?
Voilà bien une question qui n'incite pas à faire confiance à l'achat sur internet.
Comment une entreprise sérieuse peut -elle confier à une personne qui écrit n'y rien connaître, le stockage de données aussi sensibles que des références de cartes bancaires ?
