Discussion :

[contremaitre]

Bonjour,

J'ai un site internet sur lequel je voudrai pouvoir laisser des notes que je suis le seul à pouvoir lire, et modifier. Une sorte de bloc note sécurisé.
Donc déjà je ne peux pas les laisser en clair sur le serveur, puisqu'il ne m'appartient pas.
J'ai donc pensé les crypter avec par exemple des fonctions php. Donc je peux stocker ces notes dans un fichier ou une base mysql.

Par contre mon problème se situe lors de la transmission entre le serveur et moi. Car en php, la decryption se ferait sur le serveur, et ça transiterai donc sur le réseau en clair.

Une solution serait d'utiliser une connexion ssl, car mon hébergeur me le permet, mais le certificat ssl ne m'appartient pas, et il est partagé avec tous les autres utilisateurs de l'hébergement mutualisé, donc je ne sais pas si c'est une solution bien sûre. (est ce que mon hébergeur est capable, s'il le souhaite, de lire les données cryptées avec un certificat ssl qui lui appartient ?)

Une autre solution serait de crypter et décrypter sur le poste client, mais je ne vois pas par quel moyen.

Voilà, toute idée me permettant de faire avancer ce projet est bienvenue, je me demande aussi si une solution toute faite n'existerait pas ?

merci

[toufik1986]

U peut crypter le contenu au niveau local si ton site est en php utilise un codeur avant même de transférer votre site . Comme ça vous aurez l exclusivité de voir,modifier votre site .
Bonne chance

[contremaitre]

merci, c'est une bonne idée.
Mais quelle solution je peux utiliser pour coder/décoder sachant que je suis dans un navigateur internet ?

[contremaitre]

je pense avoir trouvé mon bonheur :
crypter avec openpgp en local, avant d'envoyer ca sur mon serveur.

L'avantage c'est que je peux décrypter facilement mes notes vu qu'il existe plein d'outils basés la dessus.

Notamment un plugin firefox, firegpg, qui me permettra de voire et éditer mes notes en ligne facilement.

[spawntux]

Chiffrer merci