Forum Clubic

[php] proteger les mails

j ai une idee de sauvegarde de ma base de données de mon entreprise par un systeme d envoi de mail

en effet deja chaque matin (vers minuit) une sauvegarde est faite. Je pensais rajouter en plus provoquer l envoi du fichier sql sauvegarde via mail sur une boite au lettre réserve a cet effet (pour avoir une sauvegarde externe et sure (serveur de wanadoo))

Mais après arrive les pb de sécurite qd on envoi un mail avec un fichier joint qui contient toutes les données de l entreprise
Y a t il des risques? et si oui comment proteger tout ca?

merci

?

T’as qu’à le crypter, etc. Tu peux même l’envoyer par FTP …

mais personnellement je dirais que ton entreprise devrait elle même avoir un serveur de sauvegarde, séparé des locaux où tu es… 'fin bon…

oui, le mail est surement l’un des moyens de communication les moins surs > envoyé en clair, et une copie “de sauvegarde” est effectuer sur chaque serveur où transite ton mail … pour peu qu’il emprunte des chemins “exotiques”, ton mail peut se retrouver dupliquer sur des serveurs en pologne en deux temps trois mouvements :neutre: …

une solution consisterait à compresser, puis crypter le fichier (genre avec GPG) … le tout automatiser durant la sauvegarde … ensuite il suffit de joindre le fichier au mail, et roulez jeunesse :sol: …

ou la la compresser je pense pas que ca soit complique …crypter c plus complexe

srtout que gpg se lance en ligne de commande j ai l impression

en farfouillant j ai vu ca:
echo "pass" | gpg -c --passphrase-fd 0 fichier

si je comprends bien aussi, gpg est un logiciel a installer?

par exemple ici :
http://www.arobase.org/confidentiel/gpg.htm

je me trompe?
si on veut lire le mail, faudra t il obligatoirement gpg installe?

bah les deux c’est de la ligne de commande :neutre: …

genre une compression 7-zip + un cryptage GPG … tu peux tout faire en ligne de commande :oui: …
l’avantage c’est que tu n’as pas besoin d’extensions particulière dans PHP :wink:

pour pouvoir lire le tout, avec GPG, oui il faut que le poste client aient :

  • GPG
  • la clé privée correspondant à la clé publique ayant crypter le fichier

mouai le client equipe de GPG par contre ca m embete serieusement…

je crois que je vais me rabattre sur l envoi en ftp…

pourquoi s’embeter avec PGP ??

tu as des fonctions PHP qui permettent le cryptage et aussi la compression
y a aussi des fonctions MySQL qui sont capable de crypter (la c’est bof au niveau sécu car le code est facilement cassable)

pour le PHP regarde le module de chiffrement mcrypt !
tu auras accés a une 10aine de chiffrements différents que tu pourras meme coupler et bidouiller :smiley: