Site web : sauvegarde de donnée sensible

Discussion dans 'Web, design' créé par Tifox, 2 Avril 2005.

Statut de la discussion:
Fermée.
  1. Offline
    Tifox ou pas
    J'aurai des données sensibles (login et pass ftp et mysql) a sauvegarder pour un site (php/mysql), et je me demandais quel était la manière la plus sécurisée de le faire :
    :arrow: dans un fichier en clair (les login et pass mysql le sont déjà) protégé par un .htaccess
    :arrow: dans la BD en clair
    :arrow: l'un ou l'autre mais en crypté
    :arrow: Une autre solution a laquelle je n'ai pas pensée.
    Tifox, 2 Avril 2005
    #1
  2. Offline
    null ose();
    Tu cryptes le login et le mot de passe dans un fichier (avec les autorisations de lecture non accordées au public) ou dans MySQL
    null, 2 Avril 2005
    #2
  3. Offline
    j0k3r_n0ir ex membre
    Comme le dis null, un bon hachage md5 sur les identifiants et un stockage dans une base de donnée (je préfère moi) suffiront :)
    j0k3r_n0ir, 2 Avril 2005
    #3
  4. Offline
    Tifox ou pas
    Le problème du md5, c'est que tu ne sais pas récupérer le mot de passe a partir de ce qui a été crypté.
    Hors j'ai besoin de pouvoir les récupérer pour avoir accès au ftp via ma page web par exemple.

    Il faut donc que ce soit réversible, ce qui fait que pour le craquer, il faut avoir accès au source php du site et à la base de donné, hors si tu as accès au source php du site, tu as d'office accès à la base de donnée vu que le login et le pass sont en clair dans le(s) fichier(s) php.

    Donc je doute un peu de l'utilité de crypter ça, et je voulais avoir votre avis.
    Tifox, 3 Avril 2005
    #4
  5. Offline
    @nakin Echaper de Belgique
    tu les notes sur une feuille que tu gardes dans ta poche


    ok je :arrow:
    @nakin, 3 Avril 2005
    #5
Statut de la discussion:
Fermée.