Discussion :

[Mak2S]

Bonjour,

Je travail actuellement à la réalisation d’un site internet.

Les internautes auront un compte sur le site sur lequel ils déposeront/retireront de l’argent, comme sur les sites de paris en ligne.

Lorsqu’un virement sera effectué depuis le site internet vers le compte bancaire de l’internaute, ce dernier saisira son RIB.

Mon problème concerne donc la protection de ces données bancaires en base de données.

En effet je voudrai savoir si un employé qui travail pour l’hébergeur sur lequel je mettrai le site a la possibilité d’accéder aux données de ma base. Je pense que oui, est-il donc possible de crypter certaines données afin que je sois le seul à pouvoir les exploiter.

Existe-t-il des pratiques reconnues pour ce genre de stockage de données ?


D’avance merci de votre aide,

M4xim3

[MikeV]

Pour les mots de passes il y a le hashing qui serait approprié avec la fonction md5 de php. Pour le reste, de quelles données tu parles exactement? # de carte de crédits ? solde ?

[Mak2S]

C'est exactement ça, les soldes des comptes par exemple. Tu sais comment t'y prendre ?

[N1bus]

Bonjour,

Tu peux utiliser la lib mcrypt (PHP)
Voir l'article de Maxime Ohayon