Bonjour,
Je viens de lire le tutoriel de Mr Brouard sur le cryptage des données.
J'utilise une base de données Ms Sql serveur et souhaiterais uniquement crypter le mot de passe.
Je lis que le cryptage est préférable au hashage.
Si je choisis le cryptage du mot de passe, plutôt que le hashage, je lis dans ce tutoriel que dans Ms Sql serveur
le chiffrement est intégré dans toutes les versions.
Cel signifie-t-il qu'il est possible de crypter les données ou, que si le type de données est password(dans une application asp.net) alors elles le sont automatiquement?
Si ce n'est pas le cas, et que je doive crypter les données manuellement, alors la création d' une clef de cryptage se fait-elle ainsi ?
Ces deux instructions me permettront elles de crypter uniquement le mot de passe?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 -- création d'une clef de cryptage de niveau base de données -- permettant la génération de clefs de cryptage interne CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Le petit chat est mort.'; GO -- création d'une clef de cryptage avec algorithme AES- clef à 256 bits CREATE SYMMETRIC KEY MA_CLEF WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'P@ssw0rd !'; -- ouverture de la clef pour la session -- peut être fait côté serveur dans un déclencheur FOR LOGON et dans ce cas -- le mot de passe ne sera pas codé dans les applis ni transmis dans le réseau OPEN SYMMETRIC KEY MA_CLEF DECRYPTION BY PASSWORD = 'P@ssw0rd !';
Maintenant , au niveau du code de mon application, qui est en C#, faut il également que je fasse appel à une fonction de cryptage?
J"avoue que je suis un peu perdue .
Je vous remercie vraiment beaucoup de bien vouloir m'aider sur ce point.
Bien cordialement.
new_wave
Partager