Discussion :

[vallica]

Bonjour tout le monde,

Voilà j'étais en train de réflechir à une solution permettant de centraliser ses mots de passe à un seul endroit, et de les crypter.
Le but est d'accéder à cette liste de mots de passe (que l'on peut voir comme un banal fichier texte) via un unique mot de passe bien plus sécurisé par sa longueur/complexité.

Ce que je voudrais donc faire, c'est placer cette liste sur un serveur afin d'y avoir accès par internet.

Par contre je ne connnais pas du tout les possibilité de php en matière de cryptage, peut-être même faudrait-il plutôt stocker les mots de passe en bdd histoire de crypter chaque entrée différement, je ne sais pas du tout !

J'en appelle donc à vos connaissances pour me donner une idée d'architecture.

Merci d'avance

[genova]

Salut,
tu peux utiliser l'extension PHP mcrypt afin de crypter une chaîne de caractère avec une clef.
Tu peux aussi hasher ton mot de passe avec par exemple md5() ou sha1(), cependant tu ne pourras pas récupérer sa valeur initiale (principe du hash) - mais s'il ne s'agit que d'une authentification tu peux faire une comparaison entre le hash dans la base de donnée, et le mot de passe hashé en entré.

Sinon pour stoquer tes mots de passes, autant le faire dans ta base de donnée par exemple, ou bien tout simplement dans un fichier .php ou dans un fichier banal protégé par un HTACCESS.

@+

[vallica]

Bonjour,

Merci pour ton aide, je ne connaissais pas mcrypt, et je pense que je vais l'utiliser.

Je pense que je vais crypter un tableau html contenant mes pass, et le stocker dans un fichier text situé un niveau plus bas que le root de mon serveur, ca sera déjà pas mal.

Ensuite dans le script php je met un formulaire qui permet de saisir la clé, et le tour est joué !