Discussion :

[JokerAs]

Bonjour, je possède un site, codé en php, base de donnée mysql dans laquelle le stocke des données. Mots de passes crypté.

Cependant, ce site, il va être pratiquement commun a plusieurs entreprises. Et je ne peux changer le type de cryptage. Je cherche donc a cacher au maximum cette informatique de cryptage.

J'avais pensé a réaliser un module apache, mais je crois que ces fichiers peuvent être décompilé. Je ne sais pas comment faire. Etant donné de les entreprises auront le code source, elles auront cette information secrète.

Que faire ? merci pour votre aide

[Spartacusply]

Etant donné de les entreprises auront le code source, elles auront cette information secrète.

Euh... c'est quoi l'information secrète ? Les mots de passe ? Si c'est ça, tu peux gérer les droits d'accès sur la table qui contient les mots de passe en utilisant différents utilisateurs MySQL.

[JokerAs]

En fait, le problème c'est que j'utilise le même type de hash, avec le même salt pour toutes les entreprises. Je suis obligé, (pour l'accès aux autres services). Et le truc, c'est qu'ils doivent pouvoir utiliser le site web, en local si jamais il y a une panne. Si ils connaissent le type de salt, ils connaissent les mots de passes.

Leurs droits, c'est l'accès root. Vu que c'est dans un pc dans leur entreprise.

[Spartacusply]

Si ils connaissent le type de salt, ils connaissent les mots de passes.

C'est là que je comprend pas, la connaissance du salt n'est normalement pas suffisante pour connaître les mots de passe, cette connaissance permet juste de tenter de pouvoir retrouver les mots de passe par force brute (vu que c'est pour éviter ça qu'ont été créer les grains de sel justement)...

[JokerAs]

Avec le mot de passe crypté, et la méthode de cryptage. Le calcul est vite fait.

[crozet.magenta]

Heu...
un mot de passe crypte ne peut pas etre decrypte. il n'y a pas de fonction inverse. le seul moyen de retrouver le mdp en connaissant le hash et le salt c'est de tout essayer et de comparer les hashs obtenus. (bruteforce)