Discussion :

[berthos]

Bonjour,

Quelles sont les bonnes pratiques pour sécuriser (stocker) les user/pwd d'accès à une base de données (ici MySQL) en PHP ?

Merci d'avance

[Skunka]

Bonjour,

je ne suis pas un expert mais pour mon projet actuel je me sers de la fonction PHP "password_hash()" pour chiffrer mes mdp dans la bdd et "password_verify()" lors d'une connexion pour vérifier la saisis de l'utilisateur lors de la connexion.
En espérant que cela te donne une piste.

Cordialement,
Skunka.

[Artemus24]

Salut à tous.

1) mettre la base sur un disque dur exclusivement accessible physiquement par un responsable système.

2) tous les accès devront se faire au travers du serveur mysql.

3) attribuer des privilèges en fonctions des responsabilités.
Vous devez attribuer le privilège 'root' (accès total à tout) au DBA.
Vous pouvez rendre l'accès aux mots de passe à quelque'un d'autre.

4) vous devez crypter toutes les données dans votre base de données. Utilisation d'un pluggin !

5) vous devez aussi chiffrer vos mots de passe avec une clef de chiffrement qui ne peut pas être inversée.

6) pour la comparaison, vous devez chiffrer le mot de passe sous php et le comparer à celui déjà chiffré dans votre base de données.

7) vous devez comprendre que la mise en place de la sécurité ne concerne pas que vos mots de passe mais la totalité de vos données.
Il en va aussi de l'intégrité de vos données, ainsi que de la responsabilité de chacun.

@+