Php et la confidentialité...
fraid
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
mjmdurand Messages postés 246 Date d'inscription Statut Membre Dernière intervention -
mjmdurand Messages postés 246 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je souhaite rendre la saisie de certaines des infos sur mon site cryptées (car très confidentielles).
Cependant, comment prouver à mes clients que celles ci sont cryptées ? Seulement sur parole ??
merci d'avance.
Frederic
je souhaite rendre la saisie de certaines des infos sur mon site cryptées (car très confidentielles).
Cependant, comment prouver à mes clients que celles ci sont cryptées ? Seulement sur parole ??
merci d'avance.
Frederic
A voir également:
- Php et la confidentialité...
- Paramètres de confidentialité - Guide
- Confidentialité whatsapp - Guide
- Easy php - Télécharger - Divers Web & Internet
- Liste d'amis facebook confidentialité - Guide
- Expert php pinterest - Télécharger - Langages
7 réponses
on rentre les données dans la base de donnée en les cryptant avec md5 (indecryptable).
mais attention, le processu est irreversible.
par exemple, on crypte un mot de passe avec md5 et on l'insert dans une base, lors de la connection, on va crypter le mot de passe sousmis par le visiteur et le comparer avec ce qui est contenu dans la bdd.
exemple bidon
mot de passe dans base :
KJFBE9G?IEUKJDLKOURNJ
mot de passe sousmis :
coucou
mot de passe sousmis cypté:
JDY47TNKF74J?NFYRRJU
KJFBE9G?IEUKJDLKOURNJ est different de JDY47TNKF74J?NFYRRJU donc mot de passe mauvais.
apres, pour prouver au visiteur qu'elles ont étées cryptées, pourquoi ne pas les mettre dans des variables puis les afficher avec un simple fonection echo ?
mais attention, le processu est irreversible.
par exemple, on crypte un mot de passe avec md5 et on l'insert dans une base, lors de la connection, on va crypter le mot de passe sousmis par le visiteur et le comparer avec ce qui est contenu dans la bdd.
exemple bidon
mot de passe dans base :
KJFBE9G?IEUKJDLKOURNJ
mot de passe sousmis :
coucou
mot de passe sousmis cypté:
JDY47TNKF74J?NFYRRJU
KJFBE9G?IEUKJDLKOURNJ est different de JDY47TNKF74J?NFYRRJU donc mot de passe mauvais.
apres, pour prouver au visiteur qu'elles ont étées cryptées, pourquoi ne pas les mettre dans des variables puis les afficher avec un simple fonection echo ?
Merci de votre réponse.
Donc si j'ai bien compris je ne peux plus réafficher les données décryptées ensuite....
pourquoi ne pas les affichées cryptées avec un echo ? parce que ca revient à me croire sur parole...je peux afficher n'importe quelle chaîne bidon...
merci !
Donc si j'ai bien compris je ne peux plus réafficher les données décryptées ensuite....
pourquoi ne pas les affichées cryptées avec un echo ? parce que ca revient à me croire sur parole...je peux afficher n'importe quelle chaîne bidon...
merci !
Le MD5 est loin d'etre undécryptable, si un pirate récupère un hash il peut à l'aide de plusieurs site retrouver le mot de passe (pas a chaque fois mais c'est un risque)
dans ce cas, certifiez votre site avec la CNIL (http://www.cnil.fr/index.php?id=21) qui garantie la confidentialité des informations saisies sur votre site.
par contre, je ne sais pas commen cela fonctionne.
par contre, je ne sais pas commen cela fonctionne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour md5, faut encore stocker le hash qui permet le decryptage (ce que je ne fais pas) et faut encre que ce pirate accede a la bdd.
si tous les codes php sont securisés, les risques sont quaziments nuls (il me semble)
si tous les codes php sont securisés, les risques sont quaziments nuls (il me semble)