Chiffrement des mots de passe
- ODouville
- Auteur du sujet
- Hors Ligne
- Membre senior
Réduire
Plus d'informations
- Messages : 49
- Remerciements reçus 0
il y a 9 ans 2 semaines #11781
par ODouville
Chiffrement des mots de passe a été créé par ODouville
Ivan,
Je ne savais pas trop dans quelle rubrique poster pour ce sujet, j'ai hésité avec les "Suggestions".
Voilà : aussi bien dans la table des utilisateurs pour le "mdp", que dans la table des familles pour le "internet_mdp", les mots de passe sont stockés en clair.
Cela représente une faille de sécurité importante, et notamment dans l'optique d'une ouverture de la base au public via un site web.
Bon, c'est vrai que mon message est un peu intéressé car j'espère trouver le temps de travailler sur un mini-site web pour donner aux parents l'accès aux réservations. J'ai commencé à regarder et je pense m'orienter vers la mise en place d'une petite API REST en PHP pour attaquer la base, puis ensuite de tenter un petit site basique en design responsive, afin que les parents puissent consulter/réserver depuis un ordi/tablette/téléphone/etc...
Je ne suis pas sur d'avoir le temps de regarder tout ça dans l'immédiat, et je soumet donc la réflexion ici : il faudrait chiffrer les mots de passe.
L'inconvénient est que ça oblige à reprendre le visuel des saisies utilisateurs et familles, dans le sens où un mot de passe chiffré se doit de n'être plus déchiffrable par la suite : il n'est donc plus question de le relire en base pour l'afficher dans la fiche profil correspondante.
Il faudra se contenter d'un champ qui permettra de réinitialiser un mot de passe en cas de besoin (voir même un bouton, avec une génération du mot de passe aléatoire).
Olivier
Je ne savais pas trop dans quelle rubrique poster pour ce sujet, j'ai hésité avec les "Suggestions".
Voilà : aussi bien dans la table des utilisateurs pour le "mdp", que dans la table des familles pour le "internet_mdp", les mots de passe sont stockés en clair.
Cela représente une faille de sécurité importante, et notamment dans l'optique d'une ouverture de la base au public via un site web.
Bon, c'est vrai que mon message est un peu intéressé car j'espère trouver le temps de travailler sur un mini-site web pour donner aux parents l'accès aux réservations. J'ai commencé à regarder et je pense m'orienter vers la mise en place d'une petite API REST en PHP pour attaquer la base, puis ensuite de tenter un petit site basique en design responsive, afin que les parents puissent consulter/réserver depuis un ordi/tablette/téléphone/etc...
Je ne suis pas sur d'avoir le temps de regarder tout ça dans l'immédiat, et je soumet donc la réflexion ici : il faudrait chiffrer les mots de passe.
L'inconvénient est que ça oblige à reprendre le visuel des saisies utilisateurs et familles, dans le sens où un mot de passe chiffré se doit de n'être plus déchiffrable par la suite : il n'est donc plus question de le relire en base pour l'afficher dans la fiche profil correspondante.
Il faudra se contenter d'un champ qui permettra de réinitialiser un mot de passe en cas de besoin (voir même un bouton, avec une génération du mot de passe aléatoire).
Olivier
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.325 secondes