Discussion :

[renofx1]

Voilà j'ai une base de données contenant des logins et des mots de passe. Je ne voudrais pas que toute personne ayant accès à la base de données puisse voire les mots de passe de tous le monde. Comment puis-je faire pour crypter les mots de passe au sein de la base de données.
Autrement dit, je veux que le champs pwd (password) soit crypter dans la base mais qu'il soit décrypter automatiquement lorsqu'il y a interaction avec le PC client.

[dinozor29]

Bonjour

Il vaut mieux crypter les données avant de les insérer.

En php tu peux crypter les données en utilisant md5 par exemple.
Ainsi tu enregistres le mot de passe crypté en base. Et ensuite il suffit de faire une comparaison.

J'espère t'avoir donné une piste vers ta solution

[benratti]

Ce qui me semble le plus simple, c'est de chiffrer le mot de passe avant de le rentrer dans la base. je ne pense pas qu'une solution chiffrement/dechiffrement soit correcte ( si elle existe ). Je m'explique. Tu ne souhaites pas qu'une personne ayant acces ( quelque soit ses droits ) puissent recuperer les mots de passes. Imagine qu'il existe un solution, que MySQL chiffre les donnees lors d'une insertion d'un tuple, et qu'il les dechiffre lors de la consultation ( un petit select ). Et bien une personne ayant les droits suffisant sur la base pourra les executer, donc c'est pas bon. Conclusion, penche sur une autre solution qui ne soit pas purement MySQL ou alors qui ne soit pas chiffrement/dechiffrement.

Une solution adopte dans le monde unix, est de sotcker, non pas un chiffrement de ton mot de passe mais un hash. Quelle est la difference ? Elle est toute simple : le chiffrement est quelque chose de reversible contrairement au hash. Donc si tu as le hash, tu ne peux pas avoir le mot de passe correspondant. Mais a quoi ca sert si je ne peux pas recuperer les mot de passe ? Et bien tout simplement, la plus part du temps quand tu veux stocker des mot de passe, c'est que tu as des utilisateurs et que tu veux qu'il rentre un mot de passe pour s'identifer. Tu compares alors le mot de passe a celui stocker... et bien avec les histoires de hash, ca revient au meme. Tu hash le mot de passe rentre par l'utilisateur et tu compares avec le hash que tu as stocker.

[benratti]

je me suis fait un peu griller

Bonjour
En php tu peux crypter les données en utilisant md5 par exemple.

Juste pour le vocabulaire... On est sur un forum francophone donc le mieux est de parler francais. Contrairement a ce qu'utilise la plupart des gens, on chiffre et on ne crypte pas... mais ce n'est qu'un detail. L'autre point est plus important. md5 est un fonction de hashage et non de chiffrement. La difference fondamentale est que le chiffrement fonctionne avec un clef et est reversible alors que le hashage se fait sans clef et est ( theoriquement ) ininversible. ( Dans la pratique, il existe toujours les attaques par force brute/dictionnaire, mais ca prend pas mal de temps ).

[renofx1]

ok merci beaucoup, pour l'instant je n"en suis pas encore à l'administration des utilisateurs donc je ne peux pas mettre le cryptage du côté client en place tout de suite. Mais vous m'avais donné des pistes qui me seront bien utiles lorsque j'arriverais à cette section.
Merci