Bonjour,
Je vous expose mon problème:
Je suis récemment amené à enregistrer des données très sensibles sur mysql via un formulaire. J'ai utilisé pour cela une fonction de cryptage avec clé. Les données sont belles et bien cryptées dans la base de donnée et pour les décoder il me faut la clé de décryptage. Et tout le problème vient de là car pour crypter ces données il m'a fallut rentrer la clé auparavant dans le code php, ainsi, si une personne accède sur le serveur il ne lui suffira que de regarder le code source pour connaître la clé de décryptage.
Je ne peux pas me permettre de générer une clé aléatoirement dans la mesure où je dois crypter une centaine de champs mysql (8 colonnes par champs).
Je voulais savoir si il y avait une solution pour que la clé n'apparaisse pas dans le code source (vraiment je ne pense pas que cela soit possible mais bon, sait-on jamais...) ou si vous aviez quelque chose à me proposer pour que dans l'hypothèse où une personne ait accès à la totalité de mon serveur elle ne puisse pas décrypter la bdd.
Merci d'avance!!!
Partager