sécuriser les appelles
sécuriser les appelles - HTML/CSS - Programmation
Marsh Posté le 06-03-2013 à 13:09:41
Tu ne fais pas du https 
Je ne comprends pas ce que tu veux chiffrer (pour rappel, le verbe crypter n'existe pas)...
---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Marsh Posté le 06-03-2013 à 13:22:28
comme dit rufo, https et puis c'est tout, toute la machinerie que tu veux faire est totalement inutile, le https c'est justement fait pour crypter les données entre le client et le serveur
---------------
Blablaté par Harko
Marsh Posté le 06-03-2013 à 13:35:44
merci on dirait qu'il vas falloir que je me replonge dans mes cours
Marsh Posté le 06-03-2013 à 13:46:01
Ta machinerie bricolée risque d'être plutôt trouée qu'autre chose. Il ne faut surtout pas réinventer la roue quand elle existe, surtout pour de telles choses
---------------
Blablaté par Harko
Sujets relatifs:
- Sécuriser les fonctions
- Bien sécuriser les variables GET
- sécuriser mon site perso
- Sécuriser une galerie. Htaccess ou php
- Sécuriser un site web en php
- Sécuriser mon blog
- VICTIME DE HACK comment securiser site?
- JAAS & sécuriser fichier de données
- Regex pour sécuriser un textarea avec balises
- Sécuriser une authentification sur un site internet
Marsh Posté le 06-03-2013 à 12:34:35
bonjour
je vous expose mon petit problème.
actuellement je développe un site contenant des informations sensibles. Donc je crypte les transmissions entre la page web et Le serveur de données (comme sa pas d'interception) et installe un système ID lui aussi crypte (en MD5).
Mais voila pour faire sa il faut que j’appelle l'algorithme de cryptage et donc sa clés.
Comment puis-je sécurisé cette appel? si il n'est pas sécurisé on risque pas de choper la clés au vol et de décrypter mes envois?