Site web : sauvegarde de donnée sensible

J'aurai des données sensibles (login et pass ftp et mysql) a sauvegarder pour un site (php/mysql), et je me demandais quel était la manière la plus sécurisée de le faire :
:arrow: dans un fichier en clair (les login et pass mysql le sont déjà) protégé par un .htaccess
:arrow: dans la BD en clair
:arrow: l'un ou l'autre mais en crypté
:arrow: Une autre solution a laquelle je n'ai pas pensée.

Tu cryptes le login et le mot de passe dans un fichier (avec les autorisations de lecture non accordées au public) ou dans MySQL

Comme le dis null, un bon hachage md5 sur les identifiants et un stockage dans une base de donnée (je préfère moi) suffiront

Le problème du md5, c'est que tu ne sais pas récupérer le mot de passe a partir de ce qui a été crypté.
Hors j'ai besoin de pouvoir les récupérer pour avoir accès au ftp via ma page web par exemple.

Il faut donc que ce soit réversible, ce qui fait que pour le craquer, il faut avoir accès au source php du site et à la base de donné, hors si tu as accès au source php du site, tu as d'office accès à la base de donnée vu que le login et le pass sont en clair dans le(s) fichier(s) php.

Donc je doute un peu de l'utilité de crypter ça, et je voulais avoir votre avis.

tu les notes sur une feuille que tu gardes dans ta poche


ok je :arrow: