bonjour,
je fais des connexions FTP pour recuperer differents fichiers a la demande de l’utilisateur.
Actuellement, pour verifier la presence de ces fichiers, avant toute connexion FTP, je me connecte d abord sur la base de données verifie, si il y a des fichiers, et je recupere les login et mot de passe pour la connexion FTP.
Le problème, c est que ces logins/mdp sont en clair quand ils arrivent dans le code (meme si a aucune moment je les affiche), mais il est tres simple de les afficher pour qq1 qui connait un peu le PHP…un bete echo a la bonne ligne et c est fini.
Comment je peux protéger le mot de passe en le cryptant, tout en pouvant toujours me connecter sur le serveur FTP distant?
merci d’avance
C’est sur que tout ceux qui ont accès au code pourront introduire un echo, mais si tu peux avoir confiance en eux ça pose pas de problèmes. De toute façon dans ton code php il faudra bien mais si tu les cryptes dès réception que tu les décryptes pour établir les connexions, donc on pourras quand même les afficher.
Pourquoi ne pas prendre le problème à l’envers et faire une zone réservée spécialement à tes trucs sur le FTP, où si quelqu’un casse tout c’est moins grave?
Sinon en toute logique, et c’est pour cela que j’ai des doutes quand au cryptage des mots de passe en php (et l’envoi de ceux-ci), si tu peux envoyer le mot de passe crypté, et que le serveur FTP le comprenne, OK (ex: clef publique/privé, … )
Mais si tu dois décrypter le mot de passe avant l’envoi, alors y a sûrement autant de chances de le chopper…
en fait il s agira de mise a jour d un logiciel pour les clients.
En fonction de la version du logiciel, la base de données delivera differents mot de passe et qui iront a different endroit du serveur
au debut j avais pas imagine tout ca. c etait betement mysql, qui disait que la mise a jour etait ce fichier et fini.
La j ajoute la securite au niveau du serveur FTP…et c est moins facilement piratable non?
il est vrai que les clients sont differents en connaissances. Certains, je sais que je n ai aucune crainte a avoir, d autres peut etre.
Malheureusement le serveurFTP que j utilise (FileZilla serveur), ne gere pas les cryptage donc c est mort.
Je pense que je vais remplacer alors le systeme, par des mises a jour reguliere des mot de passe et puis voila.
merci beacoup pour votre aide en tout cas!