Php et la confidentialité...

fraid Messages postés 43 Statut Membre -  
mjmdurand Messages postés 246 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je souhaite rendre la saisie de certaines des infos sur mon site cryptées (car très confidentielles).
Cependant, comment prouver à mes clients que celles ci sont cryptées ? Seulement sur parole ??

merci d'avance.

Frederic
Configuration: Windows XP
Firefox 2.0.0.16

7 réponses

  1. mjmdurand Messages postés 246 Date d'inscription   Statut Membre Dernière intervention   44
     
    on rentre les données dans la base de donnée en les cryptant avec md5 (indecryptable).

    mais attention, le processu est irreversible.

    par exemple, on crypte un mot de passe avec md5 et on l'insert dans une base, lors de la connection, on va crypter le mot de passe sousmis par le visiteur et le comparer avec ce qui est contenu dans la bdd.

    exemple bidon

    mot de passe dans base :
    KJFBE9G?IEUKJDLKOURNJ

    mot de passe sousmis :
    coucou

    mot de passe sousmis cypté:
    JDY47TNKF74J?NFYRRJU

    KJFBE9G?IEUKJDLKOURNJ est different de JDY47TNKF74J?NFYRRJU donc mot de passe mauvais.

    apres, pour prouver au visiteur qu'elles ont étées cryptées, pourquoi ne pas les mettre dans des variables puis les afficher avec un simple fonection echo ?
    0
  2. fraid Messages postés 43 Statut Membre 5
     
    Merci de votre réponse.
    Donc si j'ai bien compris je ne peux plus réafficher les données décryptées ensuite....

    pourquoi ne pas les affichées cryptées avec un echo ? parce que ca revient à me croire sur parole...je peux afficher n'importe quelle chaîne bidon...

    merci !
    0
  3. letoine Messages postés 1624 Statut Membre 320
     
    Le MD5 est loin d'etre undécryptable, si un pirate récupère un hash il peut à l'aide de plusieurs site retrouver le mot de passe (pas a chaque fois mais c'est un risque)

    0
  4. mjmdurand Messages postés 246 Date d'inscription   Statut Membre Dernière intervention   44
     
    dans ce cas, certifiez votre site avec la CNIL (http://www.cnil.fr/index.php?id=21) qui garantie la confidentialité des informations saisies sur votre site.

    par contre, je ne sais pas commen cela fonctionne.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mjmdurand Messages postés 246 Date d'inscription   Statut Membre Dernière intervention   44
     
    pour md5, faut encore stocker le hash qui permet le decryptage (ce que je ne fais pas) et faut encre que ce pirate accede a la bdd.

    si tous les codes php sont securisés, les risques sont quaziments nuls (il me semble)
    0
  7. letoine Messages postés 1624 Statut Membre 320
     
    Si tout les codes php étaient sécurisés il y aurait moins de pirates...
    0
  8. mjmdurand Messages postés 246 Date d'inscription   Statut Membre Dernière intervention   44
     
    100% d'acord
    0