Discussion :

[deumus]

Bonsoir,

Je ne suis pas un pro de la recherche. J'en ai donc effectué plusieurs avant de poser ma question, désolé si cette question avait déjà été posée avant.

Dans le cas où j'effectue une requête SQL depuis un serveurs (web) vers un serveur MySQL, j'aimerais savoir comment vont transiter les données de cette requète vers le serveur MySQL.

Je sais comment protéger un minimum le serveur MySQL contre les connexions non-sollicitées, mais je ne sais absolument pas comment vont transiter la requête elle-même.

Ceci est un pur exemple et je ne travaille pas avec mes données formatées de cette manière, mais voici ce que j'aimerais comprendre:

Si j'effectue les requêtes:

- INSERT INTO users (login, password)VALUES ('deumus', 'password')
ou
- SELECT * FROM users

Comment ces informations vont-elles apparaître sur le net ou le réseau local?

Je n'aimerais vraiment pas qu'une personne arrive à récupérer les packets et voir ces informations, même si ce n'est pas si facile que cela.


Que devrais-je mettre en place pour m'assurer que les informations transitant entre mon serveur web et mon serveur MySQL ne cours aucun risque?

[kedare]

Les données passent en clair a la base, mais si tu active l'option SSL sur ton serveur et que ton client est compatible, il n'y a pas de problèmes normalement,
de plus si tu utilise un algorithme de hachage cryptographique sur les données qui ne doivent être que comparé (mot de passes principalement), il sera impossible de récupérer les mot de passes stockées