Discussion :

[anxious]

Bonjour,

je m'occupe d'un projet assez conséquent qui était prévu initialement pour du VB.net puis, pas question de simplicité à été porté sur du PHP. (youpi)

Pour résumer

• Un portail commun pour 4 structures avec login et password pour les utilisateurs
• Des données saisies TRES SENSIBLES (données sociales) renseignées par formulaires et ajouté dans la BDD
• Possibilité d'exporter certaines données pour faire leur statistiques sous excel

Choix techniques

• Serveur mutualisé ovh avec (SQL pro) [128 ram]

Maintenant, aux questions :

• Est t'il conseillé de prendre une option SSL? (le portail regroupera 4 structures avec chacune leur propre base de données hébergé sur un seul serveur)
• Le type d'hébergement choisi (SQL pro avec 128 RAM) sachant que les 4 structures doivent compter au plus 50 salariés et que tous n'utiliseront pas l'application. (le serveur mysql supportera t'il la charge qu'avec 128 de ram?)
• Faire un double contrôle avec la création de user sous mySql avec des droits différents ou laisser le contrôle du coté applicatif ?

Merci

[Invité]

Bonjour,
Voila une réponse qui n'engage que moi cependant elle repose sur l'expérience.

Tu dis PHP youpi .... moi je dirais c'est perdu d'avance.

Il faud savoir comment marchent les hackeurs, les vrais!
Même si il y a des trous dans ton PHP ils s'en désintéressent, car ton site perso ou autre "n'en vaut pas la peine". Alors que la tu parles de données sensibles alors oui ils vont faire joujou avec !

Alors un cryptage avec une clé public ne sufira pas , ils te la casse en moins
de deux il faut au moins du SSL avec deux clés de cryptage
la seconde étant privée et la requéte https