Cryptage/Décryptage AES champs BDD

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Cryptage/Décryptage AES champs BDD

    Bonjour,

    J'ai développé un site web avec Joomla 1.7 et Community builder.

    L'un des champs d'inscription est "Numéro de compte bancaire". Donc, c'est un champ confidentiel, et doit être sécurisé (décrypté)

    Mon question, y-a-il un plugin ou une méthode pour qu'on chiffre le numéro de compte dans la base de donné, suite à une inscription.

    Ce champ doit être décrypté ensuite pour qu'il soit visible dans les infos de client.

    Pour plus de précision, je veux un cryptage asymétrique (de type AES par exemple) s'il a une Fonction en PHP je peux l'appeler pour le crypter suite à l'inscription, et autre fonction pour le décrypter a l'appel de page "Mon compte".
    Je peux ajouter des lignes PHP, des fonctions,…
    Je ne suis pas un expert dans le domaine de cryptage et de sécurité, donc n’importe qu’elle conseille n’hésitez pas s’il vous plaît.

    Merci.
    Dernière édition par khalilghenimi à 23/02/2012, 11h20
    www.tunisiesocial.com

  • #2
    Re : Cryptage/Décryptage AES champs BDD

    Bonjour,

    Il y a plusieurs méthodes, la plus simple étant d'utiliser directement les fonctions de cryptage de MySQL: http://dev.mysql.com/doc/refman/5.5/...functions.html.

    Attention à bien lire la doc de ces fonctions, en particulier aes_encrypt et aes_decrypt, et de bien protéger la clé qui doit être fournie.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : Cryptage/Décryptage AES champs BDD

      Merci Beauqoup jisse03

      Tu es toujours le première dans les réponses de mes question, peut n’ importe où dans le forum
      Merci

      Bon, je suis contant si c'est résolus automatiquement dans la base de donné, mais tu as dit :

      Envoyé par jisse03 Voir le message
      Attention à bien lire la doc de ces fonctions
      Le lien est en anglais et tu m’as fait peur avec
      Attention
      si je fais une erreur.

      Y-a-il d'exemple ou tutorial ou un document en français ?

      Merci encore une fois
      www.tunisiesocial.com

      Commentaire


      • #4
        Re : Cryptage/Décryptage AES champs BDD

        sur le site de documentation MySQL, il y a une vieille version de la doc en français, mais pas aussi à jour que la version originale: http://dev.mysql.com/doc/refman/5.0/...functions.html
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : Cryptage/Décryptage AES champs BDD

          Merci, j'ai lu le document, très bon solution.

          Maintenant, je veux ajouter mon requête dans Community Builder mais je ne sais pas ou exactement le fichier qui gère l'insertion et la modification dans la table "#__comprofiler".

          Ou pourrais-je ajouter mon code ?


          Merci.
          www.tunisiesocial.com

          Commentaire


          • #6
            Re : Cryptage/Décryptage AES champs BDD

            Le plus sage, pour ne pas tenter de bidouiller le code core de CB, qui est assez complexe, est d'utiliser le plugin CB Auto Actions, avec l'appel à aes_decrypt en tant qu'évènement BeforeProfileEditDisplay, et aes_encrypt en tant qu'évènement Before Profile Upfate et de typer ça en tant que Code, et en incluant ton bidouillage sur le champ.
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : Cryptage/Décryptage AES champs BDD

              Bonjour,

              C'est une solution très bien, merci jisse03. Mais ce plugin pour les professionnels membres, donc il est payant (€ 95) par an,

              Je ne vais pas accéder au professionnels offre pour crypté/décrypter un champ dans ma base.

              S'il y a une autre solution ça sera mieux.

              Je peux créer mon propre fonction mais je ne trouve pas ou la mettre exactement
              Pour l’instant je pense qu’il va être crypté après :
              - Création d’utilisateur front et Back Office
              - Modification d’utilisateur front et Back Office

              Et le décryptage avant la consultation d’un Utilisateur de sont compte donc (je vais mettre la valeur en s’appuyant sur Ajax).

              Est-ce qu’il y a quelqu’un connais dans community Builder ou ils sont généré les requêtes d’insertion et de modification (fichier .php)?
              Dernière édition par khalilghenimi à 24/02/2012, 08h16
              www.tunisiesocial.com

              Commentaire


              • #8
                Re : Cryptage/Décryptage AES champs BDD

                Si l'utilisation de plugins est recommandée, c'ets pour plusieur sraisons:
                1. modifier quoi que ce soit dans le core CB peut rendre une grande partie de ses plugins non fonctionnels, une API très précise est définie pour étendre ou modifier le comportement de CB.
                2. Toute modification du core doit être réappliquée à chaque mise à jour CB.
                3. La version 1.8 de CB a changé pas mal de choses en profondeur dans le core, pour être conforme aux nouveautés de J!2.5, et des modifications core appliquées aux versions précédentes ont 99 chances sur 100 de ne pas fonctionner.

                Je connais bien le code de CB, et je déconseille très fortement toute modification du core, il faut utiliser des plugins.

                L'abonnement Pro peut te paraître cher, mais il te donne accès à la multitude d'extensions Advanced, Incubator, Group Jive... et pas uniquement au plugin Auto Actions.
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire


                • #9
                  Re : Cryptage/Décryptage AES champs BDD

                  Très bonne clarification je vais prendre tes conseils dans les prochaines projets merci ,

                  Mais j'ai déjà modifié pas mal des choses dans son core maintenant, donc je ne vais jamais mettre à jour CB.

                  Ma version marche très bien et le site exelent, je ne suis pas besoin d'autres fonctionnalités, j'ai juste voulut un cryptage d'un champ.


                  Envoyé par jisse03 Voir le message
                  Je connais bien le code de CB
                  S'il vous plaît dans quelles fichiers ce trouvent les requêtes d'insertions et de modifications (je vais faire mes tests et les temps d’exécution de ces fonctions...)
                  www.tunisiesocial.com

                  Commentaire


                  • #10
                    Re : Cryptage/Décryptage AES champs BDD

                    Envoyé par khalilghenimi Voir le message
                    Très bonne clarification je vais prendre tes conseils dans les prochaines projets merci ,

                    Mais j'ai déjà modifié pas mal des choses dans son core maintenant, donc je ne vais jamais mettre à jour CB.
                    Ne jamais mettre à jour CB, c'est s'exposer à pas mal de problèmes et la pire des décisions possibles. Comme toute extension, dans CB on découvre un jour ou l'autre une faille de sécurité, un bug ou autre qu'il faut corriger. De plus, pour obtenir de l'aide ou des conseils, on se base toujours sur la dernière version stable d'un composant, pas sur une version obsolète.

                    Envoyé par khalilghenimi Voir le message
                    S'il vous plaît dans quelles fichiers ce trouvent les requêtes d'insertions et de modifications (je vais faire mes tests et les temps d’exécution de ces fonctions...)
                    CB utilisant le concept de virtualisation des champs, chaque champ est décrit avec ses paramètres, ses triggers spécifiques, etc, de manière abstraite. Le tout est ensuite géré (informations données pour CB 1.8) par com_comprofiler/library/cb.database.php et par la classe comprofiler.class.php et implique à la fois les tables #__comprofiler, #__comprofiler_fields, #__com_profiler_field_values, plus des actions induites par les éléments de #__comprofiler_plugins (qui peuvent activer des triggers).

                    En bref, le code de traitement de chaque champ est géré par un ensemble de règles complexes dépendant de tout cet ensemble de paramètres. Cette approche est très intelligente, et ressemble énormément aux conceptions DDT (Data Driven Technology) mises au point durant les années 90 pour les traitements data mining.
                    Pas de demande de support par MP.
                    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                    Commentaire


                    • #11
                      Re : Cryptage/Décryptage AES champs BDD

                      Très bien, merci beaucoup jisse03, je mets le sujet comme résolut, s'il n'y a pas d'autres solutions pour décrypté le champ dans la base (dans mon cas).

                      Je vais essayer d'adapter CB à mes besoin dans les fichiers php, et s'il y a des problèmes je vais ouvrir un sujet dans un autre sous-forum (Extensions tierces) si c'est le cas merci de le suivre jisse03 ^_^

                      Merci infiniment.
                      www.tunisiesocial.com

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X