Bonsoir,
Je me perd encore pas mal au niveau de la compréhension du chiffrement.
Je sais que le hash permet de donner une emprunte à un mot de passe, le hash est donc à sens unique. Et s'est cette informatique qui sera inscrite dans ma base de donnée (et non le mot de passe en clair).
Mais j'aimerais comprendre bien donc j'aurais 2-3 questions:
1. AES-256 lui, permet de sécuriser l'échange d'informations entre un serveur et une base de donnée s'est bien ça ?
2. Un utilisateur se connecte avec son mot de passe sur mon site, son mot de passe est d'abord hasher, puis chiffré et je dois donc le déchiffrer dans ma base de donnée ?
3. Pour suivre la question n°2, il faut que je déchiffre cette échange dans ma base de donnée s'est ça ? Si c'est le cas, j'ai du mal à comprendre cette partie là. Si je dois déchiffrer dans ma base de donnée un quelconque échange entre le serveur et la base de donnée, j'imagine que la clé dois donc être une clé hashée elle aussi qui elle même est stockée dans une table de ma base de donnée pour rendre ça automatique ?
Je regarde 56 exemples et ce ne sont que des exemples entre 2 clients, mais il n'y a aucune base de données j'ai donc du mal à comprendre certaines choses dans ce genre de cas, merci pour votre aide !
Partager