Discussion :

[Lamanne]

Bonjour à tous !

Une question pour les experts...

Je développe un site dont les données sont contenues dans plusieurs bases mysql en parallèle. En effet, lorsqu'un utilisateur s'inscrit, une base de donnée lui est attribuée.

Lorsque l'utilisateur se connecte sur le site, j'ai besoin d'ouvrir une connexion à la base de données qui lui est attribuée et donc de récupérer les infos de connexion à cette base de données.

J'ai fait cette fonction en PHP. Ce qui implique que toutes les infos de connexion à toutes les bases de données figurent en clair dans cette fonction PHP.

Mes questions :
Est-ce bien raisonnable sur le plan de la sécurité du site et des données utilisateur ?
Peut-on crypter ces infos de connexion ?
Y-a-t'il un meilleur moyen ?

[Deallyra]

Bonjour,

Réservé aux experts ?

Le code PHP est un code serveur traduit en un code client par le serveur.

Au retour, tu obtiens du HTML pour l'affichage...

Un code PHP ne peut pas être lu par un client. Où se situe ton problème ?

Sauf si la personne a accès au FTP, je ne vois pas trop.

Après, tu peux mettre les clefs de connexion dans un fichier différent mais bon...

[Lamanne]

Je sais tout ça, mais je travaille sur un site basé sur un CMS, donc je ne maîtrise pas vraiment les éventuels trous de sécurité.

La question est : si quelqu'un de mal intentionné parvient à cracker le site, pourra-t'il avoir accès à toutes les infos de connexion de toutes les bases de données ?
Et question subsidiaire : est-il possible de protéger ces infos de connexion de façon fiable, en les cryptant ou autre ?

[sabotage]

Il y a plusieurs cas :
- ton pirate s'introduit dans ton espace d'administration : il n'a pas pour autant accès aux fichiers php, par contre tu as peut etre dans cet espace, une interface pour gérer les mots de passe des utilisateurs donc c'est cuit.

- ton pirate s'introduit sur ton FTP : il a alors effectivement accès aux fichiers avec les informations de connexion.
La seule solution contre ça est de pouvoir placer les fichiers en dehors de l'arborescence du site (en supposant que ton ftp ne donne pas accès à tout le serveur evidemment).

- Sur la plupart des hebergeurs communs, le compte est le meme pour le FTP et pour la base de donnée, tu es donc foutu dans le cas précédent de toute facon.

Un mot de passe doit de toute facon exister en clair quelque part, on peut juste le chiffrer pendant son trajet sur internet pour qu'il ne soit pas écouté : c'est le rôle de SSL et en particulier pour toi mysql_ssl.

[Lamanne]

Merci pour ces infos.

En fait, si je comprends bien :
- la vulnérabilité de mon site dépend grandement de celle du CMS que j'utilise
- pour éviter qu'un pirate ayant réussi à cracker le cms puisse accéder à mes mots de passe, il faut les placer sur un autre hébergement, si possible pas sur le même serveur (je suis en mutualisé).

La gestion des mots de passe par le cms ne m'inquiète pas trop, car le pirate ne pourra accéder qu'à la bdd du cms, qui ne contient rien d'autre que les données de connexion à la partie du site gérée par le cms (la partie "publique").
En effet, la partie "espace privé" de l'utilisateur est certes supportée par le cms pour l'affichage, mais relève d'un développement propriétaire fait pour séparer les deux mondes.

Question subsidiaire :
est-ce que le fait de placer toutes les bdd sur un autre hébergement (chez le même hébergeur, mais pas sur le même serveur) augmente la sécurité des données ?

[Deallyra]

pour éviter qu'un pirate ayant réussi à cracker le cms puisse accéder à mes mots de passe, il faut les placer sur un autre hébergement, si possible pas sur le même serveur (je suis en mutualisé).

Non.
Sur un même serveur mais pas en accès direct au ftp.

Par exemple

./racine
./mesFichiersConnexion
./monSite

Avec le ftp qui pointe vers monSite.

est-ce que le fait de placer toutes les bdd sur un autre hébergement (chez le même hébergeur, mais pas sur le même serveur) augmente la sécurité des données ?

Non.

Si la personne accède à tes fichiers de connexion, c'est la même chose. Elle perdra 5 secondes le temps de lancer la connexion vers la BdD appropriées voilà tout.