Bonjour,
voici mon premier messages après pas mal de consultations sur ce forum.
J'essaye d'apprendre la programmation par curiosité en autodidacte.
J'ai essayé de faire des petit bout de prog en ruby avec openssl en utilisant une clé symétrique si je dit pas de bêtise.
j'arrive a générer une clé et a m'en servir pour chiffrer/déchiffrer du texte.
Maintenant si j'essaye de créer un programme vraiment sécurisé il se pose quand meme le problème de:
"et si mon programme est de-compilé ?"
Un pirate pourra voir, dans le pire des cas la clé, ou sinon: où je vais la chercher ou encore comment je la construit.
Meme problème avec l’accès a une page protégé par un mot de passe qui est stocké sur une Base de donné.
Le mot de passe est stocké après être passé dans une fonction de hash (sha1).
Ca permet de ne pas avoir le mot de passe en clair dans la base mais si quelqu'un accede aux source il peut très bien modifié le code pour que le mot de passe rentrer dans le formulaire ne soit pas "hasher"
il copie-colle le mot de passe trouvé dans la base et accede à la page.
Tout ceci me fait penser que j'ai mal compris la mise en oeuvre de ces fonctions j'aimerai qu'on m'aide a y voir plus clair
Merci d'avance.
Partager