Discussion :

[siciliano21]

Bonjour,
étant en plein impasse je poste mon soucis un peu tordus.
Je doit développer une application,et chaque clients doit posséder une base de données personnelle. L'objectif étant que seule eux puisse y accéder et moi même JE NE DOIT PAS POUVOIR Y ACCÉDER.
J'ai tourner pas mal le net, et je me suis pencher sur un algorithme de hachage. Le but étant de créer une base de données tierce (commune à tous les clients) contenant le mot de passe haché de la base de données, puis demander à chaque connexion la clé au client pour qu'il puisse effectuer une connexion à sa base. De cette façon, sans la clé personne sauf lui ne peux accéder à ses informations (voir le schéma en pièce jointe).
Le soucis est que vu que le serveur ne connait pas le mot de passe de la base de données, il est impossible pour moi d’exécuter des tâches automatiques (CRON).
Donc je suis à la recherche d'une solution me permettant d'enregistrer sur mon serveur un mot de passe complet déchiffrable uniquement par le serveur (étant conscient qu'au final, je pourrait réinitialiser les mot de passe en base ou encore a travers le CRON faire un export de la base, mais là n'est pas la question)
Merci par avance