Discussion :

[mister3957]

Bonjour à tous,

Je ne sais pas si je suis dans la bonne section, ou peut-être la section "AJAX" est plus adaptée ?

Voici mon interrogation.

Je possède une application WEB (HTML / JS) qui s'appuie sur des web services (PHP) en communiquant via XmlHttpRequest. Aujourd'hui ces données transitent en clair sur le réseau, ce qui pose problème pour certains de mes utilisateurs, qu'ils soient connaisseurs ou non, tous se méfie de plus en plus de la sécurité de leurs informations.

Donc je m’interroge pour savoir comment crypter ces données sur le réseau.

Qui dit cryptage dit décryptage, au moyen d'une clé. Seulement pour crypter et décrypter, côté PHP pas de problème elle sera inaccessible, mais côté JS ça aura besoin de cette clé qui doit donc forcément se trouver quelque part dans le code JS, donc côté client. Il est donc facile de la retrouver (ou de la reconstituer si on use d'obfuscation).

Par conséquent je me demande si crypter / décrypter les données dans cet environnement ne ressemble pas juste, ni plus ni moins, à filtrer les diables selon leurs compétences techniques.

Mais en même temps je me dis que l'on est en 2015, que cette protection là est de plus en plus sollicitée et qu'il doit bien y avoir quelque chose quelque part mais que je manque de connaissance sur le sujet.

D'où mon besoin que vous m'aiguillez

Merci à vous,

Bonne soirée

[SylvainPV]

C'est pour ça qu'on a inventé HTTPS

[mister3957]

Merci