IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement Web en Java Discussion :

Sécuriser informations CB


Sujet :

Développement Web en Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 06/02/2013, 11h01 #1
    chido
    chido est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    109
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2009
    Messages : 109
    Par défaut Sécuriser informations CB
    Bonjour à tous,

    Nous sommes en train de faire un site de vente en Java. (Ne sera pas mis en prod)

    Nous savons qu'il faut enregistrer les données CB des utilisateurs dans une base de données (H2 d'ailleurs) mais nous ne savons pas quoi utiliser. J'ai bien trouvé des pistes (SSL, HTTPS, Norme PCI DSS) mais c'est encore inconnu pour nous et nous ne voulons pas nous lancer la dedans si ce n'est pas la bonne méthode. (Délai assez court). Pouvez-vous nous aiguiller s'il vous plait ?

    Pour les mot de passe utilisateur nous avons pensé à MD5 et SHA, qu'en pensez-vous ?

    Merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 06/02/2013, 13h15 #2
    Logan Mauzaize
    Logan Mauzaize est déconnecté
    Rédacteur/Modérateur
    Avatar de Logan Mauzaize
    Homme Profil pro
    Architecte technique
    Inscrit en
    Août 2005
    Messages
    2 894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Transports

    Informations forums :
    Inscription : Août 2005
    Messages : 2 894
    Par défaut
    Qu'est-ce qui pose problème exactement ?
    1. L'échange des informations entre le client et le serveur
    2. Le stockage des informations


    En attendant je me paierai un juriste, un expert en sécurité et un conseiller de la CNIL
    Java : Cours et tutoriels - FAQ - Java SE 8 API - Programmation concurrente
    Ceylon : Installation - Concepts de base - Typage - Appels et arguments

    ECM = Exemple(reproduit le problème) Complet (code compilable) Minimal (ne postez pas votre application !)
    Une solution vous convient ? N'oubliez pas le tag
    Signature par pitipoisson
    Répondre avec citation Répondre avec citation   0  0
  3. 06/02/2013, 13h32 #3
    NoClassDefFound
    NoClassDefFound est déconnecté
    Membre chevronné
    Homme Profil pro
    Inscrit en
    Octobre 2011
    Messages
    251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2011
    Messages : 251
    Par défaut
    La norme PCI constitue un ensemble de recommendations à suivre, comme ne pas stocker le cvv par exemple, de mémoire elle ne donne pas de préconisations techniques comme des algorithmes de cryptage à utiliser.
    La base est de toute façon que les mots de passe et les infos bancaires ne doivent jamais transiter en clair sur le réseau , donc SSL est indispensable si vous utilisez le protocole HTTP.
    S'il n'y a pas besoin de "décrypter" les mots de passe utilisateur MD5 ou SHA peuvent suffire, en rajoutant toutefois un salt/hash digne de ce nom avant de hasher le mot de passe.
    Les infos bancaires quant à elles ne doivent pas être stockées en clair dans la bdd, ça peut paraître évident mais j'ai déjà vu le cas chez un de mes clients.
    Concernant le stockage des infos bancaires, il faut un algo de cryptage fort comme du TripleDES ou de l'AES (Pour ma part les infos bancaires était cryptées en AES 256).
    Après il faudrait en savoir un peu plus sur le fonctionnel de l'application comme:

    - Est-ce que vous passez par un gestionnaire de télépaiement pour gérer les transactions bancaires ou utilisez-vous une interface mise à disposition par une banque ?

    - Lors de la transaction bancaire, les infos bancaires comme le numéro de carte, la date d'expiration et le cvv sont-elles envoyées à chaque transaction ?
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Sécurisation des informations d’une base MySql
    Par francoisch dans le forum Langage
    Réponses: 4
    Dernier message: 31/08/2012, 19h14
  2. Modèle de Markov, cryptotatouage et sécurisation de l'information
    Par chattachatta dans le forum Traitement d'images
    Réponses: 0
    Dernier message: 21/04/2011, 02h12
  3. Obtenir de l'information d'une page web sécurisée
    Par Kiboumz dans le forum C#
    Réponses: 5
    Dernier message: 26/02/2008, 16h57
  4. Quelles informations documentées sur cette SGBD ?
    Par Riam dans le forum 4D
    Réponses: 12
    Dernier message: 08/03/2006, 17h27
  5. [PRO*C] Recherche information
    Par Anonymous dans le forum Interfaces de programmation
    Réponses: 2
    Dernier message: 04/04/2002, 17h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo