Re : Cryptage/Décryptage AES champs BDD

Bonjour,

Il y a plusieurs méthodes, la plus simple étant d'utiliser directement les fonctions de cryptage de MySQL: http://dev.mysql.com/doc/refman/5.5/...functions.html.

Attention à bien lire la doc de ces fonctions, en particulier aes_encrypt et aes_decrypt, et de bien protéger la clé qui doit être fournie.

Re : Cryptage/Décryptage AES champs BDD

Merci Beauqoup jisse03

Tu es toujours le première dans les réponses de mes question, peut n’ importe où dans le forum
Merci

Bon, je suis contant si c'est résolus automatiquement dans la base de donné, mais tu as dit :

Le lien est en anglais et tu m’as fait peur avec si je fais une erreur.

Y-a-il d'exemple ou tutorial ou un document en français ?

Merci encore une fois

Re : Cryptage/Décryptage AES champs BDD

sur le site de documentation MySQL, il y a une vieille version de la doc en français, mais pas aussi à jour que la version originale: http://dev.mysql.com/doc/refman/5.0/...functions.html

Re : Cryptage/Décryptage AES champs BDD

Merci, j'ai lu le document, très bon solution.

Maintenant, je veux ajouter mon requête dans Community Builder mais je ne sais pas ou exactement le fichier qui gère l'insertion et la modification dans la table "#__comprofiler".

Ou pourrais-je ajouter mon code ?


Merci.

Re : Cryptage/Décryptage AES champs BDD

Le plus sage, pour ne pas tenter de bidouiller le code core de CB, qui est assez complexe, est d'utiliser le plugin CB Auto Actions, avec l'appel à aes_decrypt en tant qu'évènement BeforeProfileEditDisplay, et aes_encrypt en tant qu'évènement Before Profile Upfate et de typer ça en tant que Code, et en incluant ton bidouillage sur le champ.

Re : Cryptage/Décryptage AES champs BDD

Bonjour,

C'est une solution très bien, merci jisse03. Mais ce plugin pour les professionnels membres, donc il est payant (€ 95) par an,

Je ne vais pas accéder au professionnels offre pour crypté/décrypter un champ dans ma base.

S'il y a une autre solution ça sera mieux.

Je peux créer mon propre fonction mais je ne trouve pas ou la mettre exactement
Pour l’instant je pense qu’il va être crypté après :
- Création d’utilisateur front et Back Office
- Modification d’utilisateur front et Back Office

Et le décryptage avant la consultation d’un Utilisateur de sont compte donc (je vais mettre la valeur en s’appuyant sur Ajax).

Est-ce qu’il y a quelqu’un connais dans community Builder ou ils sont généré les requêtes d’insertion et de modification (fichier .php)?

Re : Cryptage/Décryptage AES champs BDD

Si l'utilisation de plugins est recommandée, c'ets pour plusieur sraisons:
1. modifier quoi que ce soit dans le core CB peut rendre une grande partie de ses plugins non fonctionnels, une API très précise est définie pour étendre ou modifier le comportement de CB.
2. Toute modification du core doit être réappliquée à chaque mise à jour CB.
3. La version 1.8 de CB a changé pas mal de choses en profondeur dans le core, pour être conforme aux nouveautés de J!2.5, et des modifications core appliquées aux versions précédentes ont 99 chances sur 100 de ne pas fonctionner.

Je connais bien le code de CB, et je déconseille très fortement toute modification du core, il faut utiliser des plugins.

L'abonnement Pro peut te paraître cher, mais il te donne accès à la multitude d'extensions Advanced, Incubator, Group Jive... et pas uniquement au plugin Auto Actions.

Re : Cryptage/Décryptage AES champs BDD

Très bonne clarification je vais prendre tes conseils dans les prochaines projets merci ,

Mais j'ai déjà modifié pas mal des choses dans son core maintenant, donc je ne vais jamais mettre à jour CB.

Ma version marche très bien et le site exelent, je ne suis pas besoin d'autres fonctionnalités, j'ai juste voulut un cryptage d'un champ.


S'il vous plaît dans quelles fichiers ce trouvent les requêtes d'insertions et de modifications (je vais faire mes tests et les temps d’exécution de ces fonctions...)

Re : Cryptage/Décryptage AES champs BDD

Ne jamais mettre à jour CB, c'est s'exposer à pas mal de problèmes et la pire des décisions possibles. Comme toute extension, dans CB on découvre un jour ou l'autre une faille de sécurité, un bug ou autre qu'il faut corriger. De plus, pour obtenir de l'aide ou des conseils, on se base toujours sur la dernière version stable d'un composant, pas sur une version obsolète.

CB utilisant le concept de virtualisation des champs, chaque champ est décrit avec ses paramètres, ses triggers spécifiques, etc, de manière abstraite. Le tout est ensuite géré (informations données pour CB 1.8) par com_comprofiler/library/cb.database.php et par la classe comprofiler.class.php et implique à la fois les tables #__comprofiler, #__comprofiler_fields, #__com_profiler_field_values, plus des actions induites par les éléments de #__comprofiler_plugins (qui peuvent activer des triggers).

En bref, le code de traitement de chaque champ est géré par un ensemble de règles complexes dépendant de tout cet ensemble de paramètres. Cette approche est très intelligente, et ressemble énormément aux conceptions DDT (Data Driven Technology) mises au point durant les années 90 pour les traitements data mining.

Re : Cryptage/Décryptage AES champs BDD

Très bien, merci beaucoup jisse03, je mets le sujet comme résolut, s'il n'y a pas d'autres solutions pour décrypté le champ dans la base (dans mon cas).

Je vais essayer d'adapter CB à mes besoin dans les fichiers php, et s'il y a des problèmes je vais ouvrir un sujet dans un autre sous-forum (Extensions tierces) si c'est le cas merci de le suivre jisse03 ^_^

Merci infiniment.