Bonjour à tous et à toutes !
Voilà, j'ai plusieurs questions en tête, j'ai bien sûr cherché, mais j'ai pas été entièrement satisfais des réponses trouvées
Je compte concevoir un petit programme (login) qui utilisera une base de donnée (MySQL).
Ce programme en question sera installé sur le pc des utilisateurs.
Pour que mon programme accède à la BDD, je vais devoir utiliser le MySQL distant, donc y stocker les identifiants de connexion dans le code (Programme obfusqué).
Voici donc ma première question.
Les identifiants/données peuvent-ils être "sniffer" via un logiciel tel que Wireshark ?
Vu que je n'aime absolument pas mettre des identifiants dans un code, j'ai envisagé une autre solution.
Prendre un VPS, y développer un programme "server" et "client" (mon programme de base).
Le programme "client" enverra les données via sockets au "server" et celui-ci ce chargera de traiter les informations (insert BDD, ect...).
Donc impossible de voler les identifiants SQL.
Je me suis renseigné sur les sockets, je sais qu'on peut les sniffer voir même les modifier.
Pour régler ce problème, je compte utiliser le système RSA (clé publique/privée) pour crypter les échanges.
J'en viens donc à ma seconde question,
Quelles méthodes choisir parmi ces deux là ? Comment bien communiquer avec sa BDD distante ? (sécurité, fluidité)
Je vous remercie d'avance
Partager