Stockage Coordonnées Bancaires
oloufemi
Messages postés
22
Statut
Membre
-
telliak Messages postés 4387 Date d'inscription Statut Membre Dernière intervention -
telliak Messages postés 4387 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travaille sur un site ou l'entreprise sera amenée a stocker les données de cartes de crédits de ses clients.
J'aimerais savoir la meilleure méthode pour le stockage de ces données afin d'éviter tout piratage et aussi tout vol a l'interne.
Merci ;)
Je travaille sur un site ou l'entreprise sera amenée a stocker les données de cartes de crédits de ses clients.
J'aimerais savoir la meilleure méthode pour le stockage de ces données afin d'éviter tout piratage et aussi tout vol a l'interne.
Merci ;)
A voir également:
- Stockage Coordonnées Bancaires
- Espace de stockage gmail plein - Guide
- Coordonnées gps - Guide
- Stockage google - Guide
- Stockage du téléphone - Accueil - Guide Android
- Stockage ipad saturé - Guide
8 réponses
Qu'est-ce qu'il faut pas lire quand même !!!
Quand on n'y connaît rien en cryptage et en développement d'applications sensibles, on intervient pas !
C'est une ENORME erreur de "crypter" en MD5 (car ce n'est pas un cryptage, c'est un "hash"). Déjà pour un mot de passe c'est nul, alors pour des coordonnées bancaires ?!...
Un numéro de carte bancaire, on sait que ça fait 16 caractères,et qu'en plus ces caractères sont des chiffres de 0 à 9. Par conséquent, il est très facile de créer un dictionnaire MD5 de tous les numéros de CB possibles, et en 1 minute on retrouve le numéro de carte bleue à partir du MD5.
Il existe des tas de dictionnaires MD5, donc ça n'a rien d' "inviolable". Ce sont des méthodes de développeur débutant ça, il ne faut surtout pas l'utiliser pour des données sensibles.
Tu dois crypter les données en utilisant l'algorithme SHA-256 + (et j'insiste) un grain de sel que tu définis.
Le cryptage de données sensibles, ça s'improvise pas avec un MD5. Tu peux être sûr qu'un gars qui met la main dessus retrouverait aisément tous les numéros de CB de ta base de données.
Quand on n'y connaît rien en cryptage et en développement d'applications sensibles, on intervient pas !
C'est une ENORME erreur de "crypter" en MD5 (car ce n'est pas un cryptage, c'est un "hash"). Déjà pour un mot de passe c'est nul, alors pour des coordonnées bancaires ?!...
Un numéro de carte bancaire, on sait que ça fait 16 caractères,et qu'en plus ces caractères sont des chiffres de 0 à 9. Par conséquent, il est très facile de créer un dictionnaire MD5 de tous les numéros de CB possibles, et en 1 minute on retrouve le numéro de carte bleue à partir du MD5.
Il existe des tas de dictionnaires MD5, donc ça n'a rien d' "inviolable". Ce sont des méthodes de développeur débutant ça, il ne faut surtout pas l'utiliser pour des données sensibles.
Tu dois crypter les données en utilisant l'algorithme SHA-256 + (et j'insiste) un grain de sel que tu définis.
Le cryptage de données sensibles, ça s'improvise pas avec un MD5. Tu peux être sûr qu'un gars qui met la main dessus retrouverait aisément tous les numéros de CB de ta base de données.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
md5(); est réversible, tout comme sha1();. Celui que je connais qui n'est pas réversible c'est hash();
( Si mes souvenirs sont corrects ! )
( Si mes souvenirs sont corrects ! )
