NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
9 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 406 444
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» cryptage ?
cryptage ?#6147
6Contributeur(s)
3 Modérateur(s)
Anonyme
Salut !
Commenr faire pour crypter des données stockées dans une base MySql afin que ces données (ex e-mail) ne puissent pas être reperées par des scans de hackers ou "d'envoyeurs de pubs" mais que l'on puisse toujours y accèder via PhpMyAdmin ou via le site (le site à un accès protégé);
Merci !
Commenr faire pour crypter des données stockées dans une base MySql afin que ces données (ex e-mail) ne puissent pas être reperées par des scans de hackers ou "d'envoyeurs de pubs" mais que l'on puisse toujours y accèder via PhpMyAdmin ou via le site (le site à un accès protégé);
Merci !
developpeur
c'est pas compatible ton truc ? / tu peut pas avoir des emails en claire et en même temps cryptées ....
Anonyme
Et est-ce que je peux les avoir cryptées dans la base et les décrypter au moment de les afficher dans le site ?
Tribal-Dolphin
J'ai une classe de cryptage / décryptage qui fonctionne à merveille. (je m'en sert pour le cryptage des infos bancaires)
Si ça t'interesse => MAIL
Si ça t'interesse => MAIL
EBH
Crypter les e-mail dans la base de données n'est pas une solution suffisante (il faudra toujours la décoder avant de créer/afficher la page pour l'utilisateur) pour se prémunir des scanners d'e-mail employés par les spammeurs. Leurs scanners scrutent directement le code source des pages HTML générées par les serveurs pour en extraire les précieuses adresses de messageries. Ces scanners s'intéressent donc à certaines balises, options, voir certains caractères (@).
Une solution (temporaire, puisque ces programmes ne s'y intéressent pas encore !) possible est l'encodage ascii des adresses e-mail avant l'insertion dans le code source de la page HTML. Le navigateur client retranscrivant alors l'adresse lors de l'affichage de la page (l'adresse reste cryptée ascii dans le code source donc illisible pour les scanners).
Une solution (temporaire, puisque ces programmes ne s'y intéressent pas encore !) possible est l'encodage ascii des adresses e-mail avant l'insertion dans le code source de la page HTML. Le navigateur client retranscrivant alors l'adresse lors de l'affichage de la page (l'adresse reste cryptée ascii dans le code source donc illisible pour les scanners).
VV
Merci du conseil !
Est-ce que les spam peuvent scanner des pages dont l'accès est interdit aux personnes non enregistrées ?
(sur mon site, toute personne qui tente d'ouvrir une page alors qu'il n'est pas passé par la page d'indentification est automatiquement redirigé vers cette dernière)
Est-ce que c'est suffisant ou est-ce que mes pages peuvent quand-même être scannées ?
Est-ce que les spam peuvent scanner des pages dont l'accès est interdit aux personnes non enregistrées ?
(sur mon site, toute personne qui tente d'ouvrir une page alors qu'il n'est pas passé par la page d'indentification est automatiquement redirigé vers cette dernière)
Est-ce que c'est suffisant ou est-ce que mes pages peuvent quand-même être scannées ?
developpeur
un robot ne peut pas entrer dans des pages protégées par des cookies. ils le feront dans le futur mais actuellement je ne pense pas qu'il y arrive
A suivre
A suivre
Xargos
On peut aussi leur interdire l'accès au site dans le .htaccess et/ou avec un fichier robots.txt placé à la racine du site normalement.
Xargos
Non, je ne pense pas!
Si c'était possible, il y aurait de gros pbs de sécurité sur de nombreux sites! Souvent, des bases de données contiennent des mots de passe non cryptés.
Si c'était possible, il y aurait de gros pbs de sécurité sur de nombreux sites! Souvent, des bases de données contiennent des mots de passe non cryptés.
Tribal-Dolphin
Au vu du nombre impotrtant de personnes qui me demande mon script, je vous informe qu'il est désormais disponible en téléchargement sur mon site.