[Encodage] Besoin d'avis sur encodage / décodage [Résolu]

[Pignoufy]

Bonjour,

Je recherche une fonction permettant d'encoder et de décoder un password dans une BD (MySQL).

Je précise un peu avant de me faire bacher de toute part, il ne s'agit pas de sauvegarder le mot de passe du compte principal permettant de se connecter à mon site mais d'un compte pour une autre BD...

J'ai en effet besoin de stocker dans le compte utilisateur de mon site les login/mdp concernant une autre BD (compte qui sont différents, bien sûr). Aujourd'hui le mdp de ce compte externe est stocké en clair et les admins peuvent donc les voir. Cela est gênant... Je cherche donc un moyen "simple" d'encoder le mdp en BD pour le décoder dans mes scripts PHP pour me connecter à la BD externe.

Il s'agit d'un site web interne, destiné à un usage très spécifique...

J'ai vu ce tuto mais j'ai l'impression que cela ne fonctionne que si l'encodage/décodage se fait dans le même script (ie : ne marche pas d'une page à une autre) : peut être me trompe-je ?...

Merci pour vos avis éclairés...

[Pignoufy]

J'ai peut être trouvé mon bonheur avec base64_encode et base64_decode... Qu'en pensez-vous ?...

[mathieugut]

Salut,

Oui cette fonction peut faire ce que tu veux, mais il suffit alors à n'importe quel administrateur d'utiliser la fonction de décryptage pour voir le mot de passe en clair, donc c'est juste un faux cryptage à l'oeil.

Pourquoi ne pas adapter tes deux bases de données avec un cryptage plus fiable comme sha1() (les mettre à jour en PHP par exemple), et de comparer pour voir si ils correspondent...

Sinon tu peux te créer ton propre algo de cryptage (Un genre de ROT13, ou un algo de décalage, alterner les lettres...), et si les admins ont pas accès aux pages PHP évidemment, sinon on revient au même point. Mais dans ce cas, toi tu pourras voir les mots de passes des gens, et ça, c'est pas cool

[Pignoufy]

Citation:

Envoyé par mathieugut

Salut,

Oui cette fonction peut faire ce que tu veux, mais il suffit alors à n'importe quel administrateur d'utiliser la fonction de décryptage pour voir le mot de passe en clair, donc c'est juste un faux cryptage à l'oeil.

Je suis le seul administrateur du site...

Citation:

Envoyé par mathieugut

Pourquoi ne pas adapter tes deux bases de données avec un cryptage plus fiable comme sha1() (les mettre à jour en PHP par exemple), et de comparer pour voir si ils correspondent...

Malheureusement je ne suis pas maître de la deuxième BD. Il s'agit d'une base ClearQuest et je m'y connecte via un script Perl --> d'où mon besoin de pouvoir décrypter le mot de passe stocké dans ma première BD...

Citation:

Envoyé par mathieugut

Sinon tu peux te créer ton propre algo de cryptage (Un genre de ROT13, ou un algo de décalage, alterner les lettres...), et si les admins ont pas accès aux pages PHP évidemment, sinon on revient au même point. Mais dans ce cas, toi tu pourras voir les mots de passes des gens, et ça, c'est pas cool

Le site web étant destiné à un public très ciblé (30aine de pers.) en intranet, je ne peux pas investir trop de temps sur un algo... La solution finale aurait effectivement été différente si le site avait été accessible depuis le web.

Merci quand même pour tes réponses et le temps passé