Discussion :

[ednego]

Bonjour,

Je cherche un conseil pour sécurisé une application client/serveur.

Un logiciel PC attaque une base mysql sur un serveur distant à travers le web
par l'intermédiaire d'un driver ODBC.

J'aimerai sécurisé ces transactions web afin que les Id/mdp ne puissent être 'sniffé'.

Quelqu'un a t'il une idée, un driver sécurisé ?

Merci à tous
Cdlt
E. Duvette
www.asso-sports.com

[dest]

Il faut configurer pour que l'on puisse se connecter au serveur SQL seulement via le locahost et pas ailleurs.

En ce qui concerne le sniff dont tu parlais, c'est lorsqu'un client veut se connecter sur un site et qu'il envoie son login et mot de passe pour s'identifier ?
Dans ce cas, il faut que tu utilises le cryptage en SSL pour faire des connexions en https par exemple.

[ednego]

Le probleme, c'est que ce n'est pas une appli web, mais une appli client/serveur donc pas de HTTPS.

D'autres idées ?

[dest]

Ce qui est sûr, c'est que si tu te loggues à distance et que la connexion n'est pas sécurisée (cryptée), alors tu balances le login et le mot de passe en clair.

[ednego]

D'ou l'idée d'un tunnel SSH pour securiser les communications.

Quel logiciel batch me permettrait de créer ce tunnel SSH avec redirection du port mysql du serveur dédié vers l'ordinateur distant ?

merci