Discussion :

[alejandro]

Bonjour,

Je souhaiterais découpler le cryptage/décryptage de certains champs d'une table de mon application php. Ne maîtrisant pas les triggers, je me suis renseigné mais j'ai du mal à comprendre le fonctionnement. Voici ce que j'aimerais faire si possible :

Lorsque j'insère une nouvelle entrée dans ma table, je souhaiterais que certains champs soient cryptés.

Lorsque je récupère une entrée dans ma table, je souhaiterais que, tant soit peu que j'ai fournit ma clé secrète, je récupère mon entrée avec les champs décryptés.

Question 1 : Comment implémenter un trigger pour qu'à chaque insertion cela me crypte automatiquement certains champs ?

Question 2 : Quel format doit/doivent avoir le(s) champ(s) -> blob, varchar, text ... ?

Question 3 : Comment faire passer ma clé lorsque je requête ma table de manière à ce que sans la clé, mysql me retourne les données cryptées.

Merci d'avance.

PS : J'ai déjà lu pas mal de tutos mais j'aurais vraiment besoin d'un coup de main mettre un premier pied dans le monde des procédures stockées.

[ericd69]

salut,

si tu veux faire ça proprement c'est pas les triggers qu'il te faut mais un API de procédures stockées qui encapsuleront tous les traitements...
déjà, c'est toujours plus propre que de mettre des requêtes sql dans ton php et tu peux ainsi utiliser un user mysql qui n'a que "GRANT EXECUTE" comme pouvoir (il ne peut qu'appeler des procédures stockées)

ensuite as tu vérifié, avant de vouloir faire ça que le cryptage que tu veux faire est possible dans mysql ou que tu disposes des moyens de le faire à un coup d'exécution acceptable?

sinon je ne trouve pas forcément inintéressant de ne brasser que des données déjà cryptées dans mysql (si tu ne veux pas que les admins de la bd puissent avoir un moyen de lire indument les données...

après tout ça doit rentrer dans ta tête pour voir quel axe de conception peut s'avérer plus efficace...

si tu veux je te file mon cours sur le sql procédural, ce qui t'aidera j'espère à mieux appréhender ce que tu veux faire aussi...

c'est pour quoi ce cryptage? parce que tu peux avoir des contraintes techniques et juridiques selon le domaine...

sinon pour ta dernière question, ta clé sera alors l'un des paramètres des procédures concernées...