IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécuriser des données


Sujet :

Sécurité

  1. #1
    Membre confirmé
    Avatar de Mindiell
    Profil pro
    Inscrit en
    juin 2006
    Messages
    735
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 735
    Points : 544
    Points
    544
    Par défaut Sécuriser des données
    Bonjour à tou(te)s,

    Je souhaite développer une application web open-source. Mais je souhaite aussi proposer à mes futurs clients de pouvoir utiliser cette appli via le net, sachant qu'elle est sur mon serveur (Cela entraine des frais fixes et pas de maintenance pour le client).

    Bref, sachant que certaines données pourraient-être sensibles (type : nom, prénom, adresse, téléphone) bien que non "militaires", j'ai envisagé une solution que je souhaite vous soumettre parce que je n'ai pas forcément pensé à tout

    En gros, le client rentre un prénom sur la page web : "Nicole", puis avant l'envoi par le net, un javascript le crypte (algo officiel connu et résistant, pas un truc perso ^^) et c'est stocké crypté dans la base (même moi je ne peux donc pas le lire).
    Au retour, idem, le javascript décrypte les données.

    Au final, il me reste un souci : la clef est présente côté client uniquement, mais où la conserver (s'il y a plusieurs postes, ils ne doivent pas la retaper, etc...) ?

    L'avantage, c'est que les données décryptées ne sont présentes que sur l'interface client au moment où il est sur l'application.

    Si vous avez des idées, des critiques, des contre-indications, n'hésitez pas !
    Mindiell
    "Souvent, femme barrit" - Elephant man

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Ou bien plus simple, https + de ton coté tu stocks les datas chiffré dans ta bases en AES (mysql implemente ca) et a partir de la tu es tranquil :p

    Le javascript tu oublies total ca se bypass apres tu peux faire en plus du https une authentification par certificat (dongle ?).

    Voila dans les grandes lignes

  3. #3
    Membre confirmé
    Avatar de Mindiell
    Profil pro
    Inscrit en
    juin 2006
    Messages
    735
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 735
    Points : 544
    Points
    544
    Par défaut
    le javascript, qu'il se bypass, je m'en fiche. Au bout du tunnel tout est decrypté.
    Forcément le SSL j'y ai pensé. Et donc, oui, il faut crypter les donnees derrière.

    Merci pour ta réponse
    Mindiell
    "Souvent, femme barrit" - Elephant man

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Framework de sécurisation des données
    Par depaneco dans le forum Frameworks Web
    Réponses: 1
    Dernier message: 04/04/2012, 10h24
  2. Sécurisation des données sur clé USB
    Par kommen dans le forum Sécurité
    Réponses: 2
    Dernier message: 04/11/2011, 09h51
  3. [PHP 5.1] Sécurisation des données saisies
    Par alain78 dans le forum Langage
    Réponses: 3
    Dernier message: 02/04/2011, 12h10
  4. HP simplifie le stockage et la sécurisation des données
    Par Mejdi20 dans le forum Communiqués
    Réponses: 0
    Dernier message: 24/09/2010, 23h47
  5. sécuriser des données avant envoi
    Par Daviloppeur dans le forum Langage
    Réponses: 2
    Dernier message: 04/03/2010, 01h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo