PHP MYSQL AES_DECRYPT - recuperer toute les donnés d'un coup

vicvictor · Novembre 29, 2006, 10:13

Salut,
Je voudrai savoir s’il existe un moyen de faire sa plus facilement :

mysql_query("INSERT INTO liste_utilisateur VALUES(AES_ENCRYPT('$titre','$cle'), AES_ENCRYPT('$nom', '$cle'), AES_ENCRYPT('$nomjeunefille','$cle'), AES_ENCRYPT('$prenom','$cle'), AES_ENCRYPT('$email','$cle'), AES_ENCRYPT('$ville','$cle'), AES_ENCRYPT('$departement','$cle'), '', '$mdp', AES_ENCRYPT('$telephone','$cle'), AES_ENCRYPT('$rue','$cle'))") or die(mysql_error());

ou ça

$donnees = mysql_fetch_array(mysql_query("SELECT AES_DECRYPT(demandeurnom,'$cle') AS demandeurnom,  AES_DECRYPT(demandeurprenom,'$cle') AS demandeurprenom, AES_DECRYPT(demandeurid,'$cle') AS demandeurid, AES_DECRYPT(demandeuremail,'$cle') AS demandeuremail, AES_DECRYPT(demandenom,'$cle') AS demandenom, AES_DECRYPT(demandeprenom,'$cle') AS demandeprenom, AES_DECRYPT(demandeid,'$cle') AS demandeid, AES_DECRYPT(demandeemail,'$cle') AS demandeemail, iddemande, id, etat FROM liste_demande WHERE iddemande='$iddemande'")) or die(mysql_error());

Merci d’avance

Sans-Nom · Novembre 29, 2006, 1:49

Si je pige bien tu as tout encrypté?

Je doute que tu puisse faire autrement, néanmoins je pense que tu devrais te poser la question de l’utilité de tout crypter (y a bien des trucs que tu peux ne pas crypter?)

[edit] Sinon j’aurai tendance à laisser la BDD non cryptée, mais à faire une liaison sécurisée entre le serveur http & sql. Parce que tu dois pas y gagner en perf à décrypter à chaque fois.

vicvictor · Novembre 29, 2006, 1:53

Oui j’ai tout encrypté et j’y est bien réfléchi je pourrai décrypter le prénom et le titre mais pas plus
Pour ce qui est de la liaison sécurisé tu peux m’expliquer le principe ?

Merci pour ta réponse
Vic

Sans-Nom · Novembre 29, 2006, 2:10

Ben serveur SSL et autres.

Je ne peux en dire plus puisque je ne l’ai jamais mis en place.

Faut voir ensuite ce que tu veux, c’est peut-être pas la meilleure solution. Juste que je ne sais pas (personnellement, © avis perso donc) si c’est une bonne solution de tout crypter, et si justement il ne vaut mieux pas blinder l’accès au serveur de base de données.

C’est peut-être con aussi, et ça dépend du niveau de confidentialité de tes données.

Je ne suis pas suffisamment spécialisé dans ce domaine pour t’apporter plus t’aide.

vicvictor · Novembre 29, 2006, 2:15

Ok merci comme même je vais essayer de mettre au courant car mon site a vocation d’être le plus sécurisé confidentiel