Sujet Précédent Sujet Suivant

Crypter site internet

Fermé
thombou Messages postés 195 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 12 avril 2018 - 28 juin 2012 à 22:14
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 - 2 juil. 2012 à 00:00
Bonjour,
J'ai fait un site internet contenant des données "confidentielles". Je voudrais donc que ces données soient cryptées dans ma base de donnés et que le fichier de décryptage ne soit pas dans le serveur sinon l'intérêt est nul. J'ai cru voir sur d'autres site que l'on pouvait faire cela en utilisant un programme a créer et a installer sur chaque PC qui doit se connecter au site, ma question est comment faire ce programme et quel va être son rôle précisément ? Va t-il envoyer les pages décryptées a un navigateur ou bien les afficher lui même ?
Je ne sais pas trop dans comment m'y prendre...
Merci d'avance de vos conseils.
Cordialement
Thombou

A voir également:

2 réponses

Réponse 1 / 2
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
28 juin 2012 à 22:50
Et bien tout ça pour des données confidentiels hyper important? Je crois que même facebook n'utilise pas ce genre de méthode dont tu parles. Mais voilà, si tes données sont si important que ça tu peux:

1. Si les données sont petites (Des phrases et pas des pages) tu peux y mettre du sel :) https://docs.moodle.org/19/fr/Salage_de_mot_de_passe

2. Si tu insiste à utiliser ta méthode tu dois crypter tes données et mettre une installation dans chaque PC pour decrypter les données.
Utilise pour ça CodeIgniter, crypte tes données avec la phrase unique de decryptage, ATTENTION les données sont décryptés UNIQUEMENT avec cette phrase, si tu perds cette phrase ou tu la donne à quelqu'un d;autre il pourra lire tout vos données, mais ce qui est garantis c'est que les données ne peuvent JAMAIS être décrypté sans la phrase.
Mets un serveur local dans chaque PC, install CodeIgniter et décrypte tes données en local. Comme ça tu es sure que même si tes données sont interceptés il sera impossible de les décrypter
0
thombou Messages postés 195 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 12 avril 2018 21
29 juin 2012 à 09:24
Je vais essayer la seconde méthode, c'est exactement ce que je veux, je me renseigne un peu comme ca marche et je te tiens au courant. Tu connais bien cette méthode ? tu pourrais me renseigner si j'ai un problème ?
En tout cas merci beaucoup pour ta réponse qui je pense va m'aider !
Cordialement.
0
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
29 juin 2012 à 12:31
Oui biensure, je pourrais t'aider, fonce :)
0
thombou Messages postés 195 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 12 avril 2018 21
30 juin 2012 à 15:05
Salut, j'ai téléchargé les fichiers de CodeIgniter sur un serveur distant. Je suis en train de lire toute la doc, est ce que c'est utile de tout lire ou je peux avancer rapidement la la section qui m'intéresse ?
Merci d'avance !
0
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
30 juin 2012 à 19:45
Si tu as quelques connaissences en OOP, et même un peu sur CodeIgniter saute vers https://codeigniter.com/user_guide/libraries/encryption.html

Tu peux voir voir leur tutoriel du blog en 20 tu comprendra comment CI marche puis saute vers le lien que je t'ai donné
0
thombou Messages postés 195 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 12 avril 2018 21
1 juil. 2012 à 10:11
Avant de me lancer en détails, ce que je comprend c'est que je vais devoir utiliser la fonction de cryptage avec une clé, sur le serveur distant qui va entrer dans la BDD des données cryptées, et qu'un serveur local que je vais installer sur les machines va lui décoder à l'aide de Ci le message. Ai-je bien compris ?
Par contre "tu peux voir leur tutoriel du blog en 20" j'ai pas compris désolé....
Et pour mon serveur local tu me conseilles quoi ?
C'est quelque chose de très nouveau pour moi, je suis désolé de poser tant de questions.
j'ai vu cela concernant les serveurs, est-ce correct ou tu me conseilles autre chose ? http://www.validome.org/doc/HTML_fr/cgiperl/introduction/ordiserveurweb.htm

Merci encore aladin07 !
Cordialement
Thombou
0
Réponse 2 / 2
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
Modifié par moska le 2/07/2012 à 00:03
Utilise CI seulement pour crypter tes données. Par exemple, installe CI dans un sous dossier appelons le: CI, puis crées un controlleur crypt.php, dans ce controlleur tu vas inclure ta logique dans des fonctions differentes, puis comme tu le sais, si tu as lu la documentation, la fonction d'un controlleur sera appelé via URL, donc dans ton formulaire mets comme action: action="tonsite.com/CI/crypter/nom_de_ta_fonction". J'assume que tu as utilisé le .htaccess pour enlever index.php du CI, sinon: http://codeigniter.com/wiki/mod_rewrite/

Ensuite dans ta fonction, après avoir fait la logique et l'insertion, appel la fonction redirect(); qui redirigera vers ton site. Donc pour récapituler, le formulaire a comme action la fonction de CI qui insère les données cryptés puis redirige vers ta page.

Pour récuperer tes données, sois créatif. Utilise par exemple du JSONP.
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses