Php et la confidentialité...
Fermé
fraid
Messages postés
42
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
29 mars 2009
-
7 août 2008 à 14:51
mjmdurand Messages postés 246 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 27 juillet 2013 - 7 août 2008 à 17:29
mjmdurand Messages postés 246 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 27 juillet 2013 - 7 août 2008 à 17:29
A voir également:
- Php et la confidentialité...
- Paramètres de confidentialité - Guide
- Easy php - Télécharger - Divers Web & Internet
- Liste d'amis facebook confidentialité - Guide
- Confidentialité whatsapp - Guide
- Confidentialité iphone - Accueil - Guide confidentialité
7 réponses
mjmdurand
Messages postés
246
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
27 juillet 2013
44
7 août 2008 à 15:30
7 août 2008 à 15:30
on rentre les données dans la base de donnée en les cryptant avec md5 (indecryptable).
mais attention, le processu est irreversible.
par exemple, on crypte un mot de passe avec md5 et on l'insert dans une base, lors de la connection, on va crypter le mot de passe sousmis par le visiteur et le comparer avec ce qui est contenu dans la bdd.
exemple bidon
mot de passe dans base :
KJFBE9G?IEUKJDLKOURNJ
mot de passe sousmis :
coucou
mot de passe sousmis cypté:
JDY47TNKF74J?NFYRRJU
KJFBE9G?IEUKJDLKOURNJ est different de JDY47TNKF74J?NFYRRJU donc mot de passe mauvais.
apres, pour prouver au visiteur qu'elles ont étées cryptées, pourquoi ne pas les mettre dans des variables puis les afficher avec un simple fonection echo ?
mais attention, le processu est irreversible.
par exemple, on crypte un mot de passe avec md5 et on l'insert dans une base, lors de la connection, on va crypter le mot de passe sousmis par le visiteur et le comparer avec ce qui est contenu dans la bdd.
exemple bidon
mot de passe dans base :
KJFBE9G?IEUKJDLKOURNJ
mot de passe sousmis :
coucou
mot de passe sousmis cypté:
JDY47TNKF74J?NFYRRJU
KJFBE9G?IEUKJDLKOURNJ est different de JDY47TNKF74J?NFYRRJU donc mot de passe mauvais.
apres, pour prouver au visiteur qu'elles ont étées cryptées, pourquoi ne pas les mettre dans des variables puis les afficher avec un simple fonection echo ?
fraid
Messages postés
42
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
29 mars 2009
5
7 août 2008 à 15:35
7 août 2008 à 15:35
Merci de votre réponse.
Donc si j'ai bien compris je ne peux plus réafficher les données décryptées ensuite....
pourquoi ne pas les affichées cryptées avec un echo ? parce que ca revient à me croire sur parole...je peux afficher n'importe quelle chaîne bidon...
merci !
Donc si j'ai bien compris je ne peux plus réafficher les données décryptées ensuite....
pourquoi ne pas les affichées cryptées avec un echo ? parce que ca revient à me croire sur parole...je peux afficher n'importe quelle chaîne bidon...
merci !
letoine
Messages postés
1382
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
31 mai 2015
319
7 août 2008 à 15:36
7 août 2008 à 15:36
Le MD5 est loin d'etre undécryptable, si un pirate récupère un hash il peut à l'aide de plusieurs site retrouver le mot de passe (pas a chaque fois mais c'est un risque)
mjmdurand
Messages postés
246
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
27 juillet 2013
44
7 août 2008 à 15:38
7 août 2008 à 15:38
dans ce cas, certifiez votre site avec la CNIL (http://www.cnil.fr/index.php?id=21) qui garantie la confidentialité des informations saisies sur votre site.
par contre, je ne sais pas commen cela fonctionne.
par contre, je ne sais pas commen cela fonctionne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mjmdurand
Messages postés
246
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
27 juillet 2013
44
7 août 2008 à 15:40
7 août 2008 à 15:40
pour md5, faut encore stocker le hash qui permet le decryptage (ce que je ne fais pas) et faut encre que ce pirate accede a la bdd.
si tous les codes php sont securisés, les risques sont quaziments nuls (il me semble)
si tous les codes php sont securisés, les risques sont quaziments nuls (il me semble)
letoine
Messages postés
1382
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
31 mai 2015
319
7 août 2008 à 17:27
7 août 2008 à 17:27
Si tout les codes php étaient sécurisés il y aurait moins de pirates...
mjmdurand
Messages postés
246
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
27 juillet 2013
44
7 août 2008 à 17:29
7 août 2008 à 17:29
100% d'acord
