Discussion :

[Shiriru-san]

Bonjour,

Je cherche à crypter certains champs d'une base de données (email, date de naissance, etc) et après quelques recherches je suis tombé sur la fonction MySQL AES_ENCRYPT/AES_DECRYPT et ce tuto --> http://krierjon.developpez.com/mysql...hp?page=page_6

Par contre un point me titille et me dérange: d'un point de vue strictement BDD, je suis d'accord, les données sont cryptées mais le hic (enfin pour moi) est que la clé de décryptage est lisible en clair dans la source PHP!

Donc les questions qui en découlent :

1. un serveur FTP est beaucoup plus difficile à hacker qu'une base de données? (gros gros doute là-dessus vu le nombre de hack par jour)
2. faut-il stocker la clé ailleurs? Si oui, où?

Merci par avance pour vos lumières