Salut à tous.
Dans le cadre d'un projet étudiant je dois réaliser un site internet qui (entre autre) récupère des données de base de donnée sous forme de fichier sql/ex d'un site B.
En gros je dois "concevoir un système" (c'est un bien grand mot) pour récupérer ces données de la manière la plus sécurisée possible (ils sont hyper attentif sur ce coté là).
Voici ce que je pensais faire (en fait ça me parait trop simple et pas très original pour être bien sécurisé...):
J'appelle mon site le site A et le site distant le site B.
Sur mon site B je réalise une interface de login/pw classique (un formulaire de type POST par exemple).
Derrière ce formulaire se trouve le fichier à récupérer mais il est crypté à l'aide d'une clef privée (je choisis un type de cryptage "inversible").
Le site A se connecte, envoie les informations de formulaire : 1ère sécurité (il y a des fonctions pour envoyer des données en POST en php je crois), il dl le fichier sql et ensuite il décrypte le fichier avec la clef privé qu'il connaît également.
Bon rien de très original ni de très astucieux mais du coup je me demandais si ce que je propose bien que simple est suffisamment sécurisé ?
Je n'ai AUCUNE notion en sécurité web (enfin je connais les trucs classiques du genre injection SQL et tout, mais niveau transfert de données entre deux machines j'y connais rien).
Sinon je pensais éventuellement réaliser une interaction entre les sites A et B via ssh (mais dans la pratique ça revient à peu près au même niveau sécurité non ?). Mais je me demandais si en faisant cette interaction via ssh (en utilisant la librairie de php associée) je ne risquais pas d'avoir des pertes dans le fichier sql car la base de donnée peut être grosse et je crois que l'envoie de fichier en ssh c'est pas trop recommandé ?
Merci d'avance pour votre aide et bonne soirée !
Partager