AES_ENCRYPT / DECRYPT [résolu] - SQL/NoSQL - Programmation
Marsh Posté le 04-08-2010 à 12:00:42
Je viens d'apprendre que cela permettait de déclarer une variable d'environnement, seulement, je n'arrive pas à la déclarer en php...
J'y suis néanmoins arrivé à la déclarer en variable de session et j'aimerai donc savoir si la sécurité était suffisante (le fait de garder la clé en variable de session).
ps : serait-il possible de faire migrer ce sujet dans la partie PHP ?
merci
Marsh Posté le 10-08-2010 à 12:37:15
Je me suis renseignée et, comme j'utilise la variable de session dans une partie protégée du site, la sécurité est suffisante.
Marsh Posté le 02-08-2010 à 13:13:50
Bonjour,
Je viens de me renseigner sur cette fonction pour pouvoir crypter certains champs de ma base de données qui est insérée à un site web.
J'ai quand même quelques petites questions dessus :
Tout d'abord, j'aimerai savoir comment créer ma clé (j'ai trouvé le site http://webnet77.com/cgi-bin/helpers/passwords.pl mais dois-je lui faire confiance ?)
j'ai aussi vu sur le site de documentation mysql qu'il était possible de stocker la clé dans une variable sur le serveur au moment de la connexion avec :
Mais je n'arrive pas a comprendre ce que cela signifie; notamment l'utilisation de l'arobase pour déclarer la variable...
Merci de m'avoir lu et pour vos éventuelles réponses !
Message édité par Tribalnanasss le 10-08-2010 à 12:38:30