Aller au contenu
Jiizen

Dissimuler un mot de passe

Noter ce sujet :

Recommended Posts

Bonsoir, 

 

Pour un formulaire de contact, je suis passée par le smtp de Google en utilisant la librairie PHPMailer. Mais seulement, pour cela, il faut s'authentifier avec son adresse mail ainsi que son mot de passe...

 

J'avoue que ça ne me branche juste pas d'écrire mon mot de passe en dur dans mon code... Est-ce que vous auriez une solution à me proposer pour éviter ça ? Je voudrais éviter une base de données pour juste un mot de passe et un mot de passe dans un fichier à part, je ne suis pas sûre que ce soit bien différent... Le sha1, j'y ai pensé, mais quand je vois qu'on peut le décrypter et le crypter sur des sites en lignes, je me demande ce que je ferai quand je créerai un site communautaire... XD (J'ai halluciné, ça sert à rien, en fait, le sha1 ? x3). 

 

Enfin, voilà, si vous avez des propositions pour mon mot de passe, ça me serait d'une grande aide car mes mots-clé ne m'ont pas retourné quelque chose d'intéressant lors de mes recherches... 

 

Je vous remercie pour vos réponses, une bonne soirée. :3 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Dans tous les projets PHP, il y a des mots de passe écrit en dur: Base de données, serveurs SMTP, clés secrètes d'API, et j'en passe. Ton  code source, a moins que tu ne tripatouille fortement ton serveur web, ne sera pas accessible par n'importe qui le visitant, donc je peut te dire que cela ne pose pas de soucis :)

 

Concernant le SHA1, c'est utile dans une certaine mesure. Du moins, le système de cryptage en soi. Tu as différents algorithmes de Cryptage (avec ajout d'un "sel", et décryptable si l'on a le sel) OU de hashage (indécodable par après). Tu aura des bases en ligne de plein de mots traduits de crypto à normal, mais également de mots hashés. C'est pour cela qu'utiliser un mot de passe fort (lettres Min/Maj, nombres, caractères spéciaux, ...) t'éloignera du dictionnaire et donc d'un éventuel mot de passe déjà encodé. Pour ton SMTP cela ne sert à rien d'hasher, car ton serveur SMTP recevrait une valeur hashée et dira "oui mais zee1g5re1ge563rg1erheh13 c'est pas motDePasseDeMamieGateaux ! je refuse la connexion tiens. Hop. A la trappe.".

 

Tu devra donc l'envoyer "en clair" (lisible dans le code) mais cela ne posera pas de souci crois moi. Par contre, vérifie bien que le protocole utilisé emploie le TLS/SSL sinon la transaction entre ton serveur et le serveur SMTP, lui, ne sera pas sécurisé et un logiciel "man in the middle" pourrait récupérer ses informations et les exploiter.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour la réponse, tout d'abord. 

 

D'accord, ça me rassure. Je n'étais pas sûre que le fait que ce soit côté serveur protège forcément de l'extérieur. :/ Avec un petit Wireshark, on ne voit rien non plus... ? 

 

Merci aussi pour l'éclaircissement, il faudra que je me renseigne davantage sur le sujet, je suis pas au topou niveau sécurité. Je devrai donc forcer mes utilisateurs à rentrer des mots de passe bien casse-pieds. x3 

 

Je passe par le port 587 (tls) pour faire la transaction. (C'est justement dans le cas contraire où Wireshark peut intercepter, du coup... ?). 

 

Je creuse encore un petit peu ici, puis j'arrête. Thank you 

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu te connectes en smtps, ce qui est le cas pour un serveur gmail, wireshark ne captera que des paquets cryptés, c'est tout l'intérêt des protocoles sécurisés :)

 

Juste une remarque avec gmail pour en avoir fait les frais (et si ça n'a pas changé), tu es limité à 450 envois avec un compte classique et 2000 envois avec un compte Gapps entreprise (ou office s ou je ne sais plus comment ça s'appelle), c'est à prendre avec des pincettes mais c'était vrai il y a 1 an, et ça doit toujours être à peu près ça.

Partager ce message


Lien à poster
Partager sur d’autres sites

Utilisant G Suite (nouveau nom pour G-apps) le quota d'email journalier est uniformisé avec gmail classique désormais, c'est 200 mails par jour max

Partager ce message


Lien à poster
Partager sur d’autres sites

Que 200 (avec l'offre payante à 8€ / compte j'entends) ??? certains jours le les dépasse allègrement, c'est un peu du foutage de gueule là quand même ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • Contenu similaire

    • Par prem
      Hello j'aurais besoin urgemment de votre aide svp... Cela fais des jours que je bloques.
      Voilà j'ai des posts , chaque posts a plusieurs categories.
      j'ai fais une requete wp_query pour lister tous les posts sauf une categorie ,mais je me retrouves avec des doublons . voila mon code 
      <?php /** * The template for displaying a grid item. * * @package WordPress * @subpackage Edition * @since Edition 1.0 */ $do_not_duplicate = array(); $query = new WP_Query( array( 'category__not_in' => array( 32 ) ) ); if ( $query->have_posts() ) : while ( $query->have_posts() ) : $query->the_post(); $do_not_duplicate[] = $post->ID; global $tw_section, // section object $grid_size, // grid size $post; // section object $section_id = get_the_ID($post); // section id $tw_categories = get_categories(); // get all post categories $post_type = get_post_type(); $thumbnail_size = 'half'; $thumbnail_size = ($grid_size == 'fullgrid') ? 'big' : $thumbnail_size; if ($grid_size == 'related') { $thumbnail_size = 'related'; } ?> <div class="<?php if ( isset($tw_categories[0]->term_id) ) { echo 'highlight_category_' . $tw_categories[0]->term_id; } ?> <?php echo (has_post_thumbnail()) ? 'has-thumbnail' : 'no-thumbnail'; ?> <?php echo $grid_size;?> grid-item"> <div class="isobrick-inner"> <?php the_post_thumbnail($thumbnail_size, array( 'onload' => 'jQuery(this).animate({ "opacity" : 0.75 }, 500);' )); ?> <?php echo themewich_review_circle('none', false); ?> <?php if ( 'post' == $post_type ) : ?> <span class="thumboverdate"> <i class="fa fa-bookmark"></i> <?php themewich_date('human'); ?> </span> <?php else: ?> <?php if ( function_exists( 'wc_get_template' ) ) : ?> <span class="thumboverdate"> <?php wc_get_template( 'loop/price.php' ); ?> </span> <?php endif; ?> <?php endif; ?> <div class="thumbovertext"> <div class="badge"> <?php echo ag_get_cats(3); ?> </div> <h2 class="title"> <a href="<?php the_permalink(); ?>" title="<?php the_title_attribute(); ?>"> <?php $title = get_the_title(); if (strlen($title) >= 75) { $title = mb_substr($title, 0, 75) . "... "; } echo $title; ?> </a> </h2> <?php if ( 'post' == $post_type ) : ?> <?php preg_match('/<!--more(.*?)?-->/', $post->post_content, $matches); ?> <a class="button outline" href="<?php the_permalink(); ?>" title="<?php the_title_attribute(); ?>"> <?php if ( isset($matches[1]) && $matches[1] ) { echo $matches[1]; } else { _e('Lire la suite', 'themewich'); } ?> </a> <?php endif; ?> </div> <a class="brick-thumb-link" href="<?php the_permalink(); ?>" title="<?php the_title_attribute(); ?>"> <?php the_title(); ?> </a> </div> </div> <?php endwhile; ?> <?php endif; ?> <?php wp_reset_query(); ?>  
       
       
      et quand je fais un var_dump ($do_not_duplicate);
      j'obtiens 
      array(1) { [0]=> int(470) }
      array(2) { [0]=> int(470) [1]=> int(368) } 
      array(3) { [0]=> int(470) [1]=> int(368) [2]=> 
       
       
      et je souhaiterai avec l'aide d'un foreach ne poster mon article qu'une fois
    • Par Jiizen
      Bonjour, 
       
      Je ne sais pas si je suis dans la bonne section car je suis un peu perdue. Mon mari a sa petite entreprise et je gère tout ce qui est devis, factures, clients, etc... Nous faisons tout en Excel : autant pour la gestion d'informations, les calculs, que pour générer les devis, les factures, etc... 
       
      Cela fonctionne très bien mais je me suis demandée si créer une application web personnelle ne permettrait pas de mieux centraliser le tout, modifier plus facilement les informations et de faire des recherches plus précises.
       
      Mais pour les documents, je me demande comment procéder... 
      Je sais que l'on peut générer des Excel à partir d'une librairie, comme PHPExcel, par exemple. Mais est-ce que ce serait vraiment intéressant de surcharger la base pour créer des fichiers à la volée à chaque fois... ? Je ne sais pas si ce serait vraiment faisable et flexible. Pour chaque ligne et chaque prix, ce serait peut-être trop lourd à gérer... ? 
      Ou sinon, j'ai juste pensé à avoir des liens qui pointeraient sur les PDF et les Excel mais il faudrait que ce soit HORS de mon dossier applicatif et que je puisse faire le lien vers un autre serveur : est-ce que c'est possible de faire ça ? 
      J'ai aussi vu en fouillant qu'il existait des bases de données NOSQL orientées documents mais je ne connais pas la souplesse de ces bases (notamment par rapport à Excel) et me demande aussi si une base SGBDR peut facilement communiquer avec ce genre de bases ? 
       
      C'est un peu long mais j'avoue que je suis un peu paumée et que je ne sais pas quelle serait la meilleure façon de procéder pour centraliser données et fichiers et avoir accès à tout très facilement. Peut-être que le gain de temps ne vaudrait pas la peine, après...  ? 
       
      Quelle est votre avis sur l'idée générale et quelles seraient vos idées pour gérer les documents ? 
       
      Je vous remercie pour vos réponses. 
       
      Bonne journée. 
    • Par eechoo
      Bonjour à tous,



      Auriez vous une soluc pour afficher un code ou un mot aléatoirement avec du PHP sur mon site ?



      Pourquoi PHP ?



      Car je veux aussi que ce mot soit stocker au même moment dans la BBD ( une table bien précise )



      Concrètement :



      1 - Un internaute clique sur un bouton paypal de mon site



      2 - il est dirigé vers paypal et effectue le paiement



      3- le paiement terminé il est dirigé vers la page de connexion sur mon site. Et c'est la qu'intervient le code aléatoire ( ex : voiçi votre mot de passe et nom d'utilisateur )



      Donc : mon site > paypal > retour sur mon site et login > téléchargement du fichier.



      Ou alors connaissez vous vous un script pret à l'emploi permettant de télécharger un fichier uniquement aprés un paiement, car à part ces étapes je ne vois pas d'autres solutions



      Merci par avance,



      Bonne soirée à tous.

    • Par eechoo
      Bonjour à tous,



      Ca faisait longtemps.



      J'ai parcouru le forum et on en parle beaucoup ( des jointures ) mais je m'y perd. étant designer et non pas devellopeur je ne sais pas trop comment joindre 2 tables c'est à dire :



      J'ai installer une mini boutique sur mon site. Ca fonction tres bien sauf que c'est livré sans catégories. C'est à dire qu'on peut juste mettre des produits mais pas des catégories.



      J'ai donc créer une table dans phpmyadmin pour les catégories, juqu'ici tout va bien.



      J'ai donc la table des produits comportant : ID, nom du produit, prix, etc..



      J'ai aussi la table des catégories comportant : ID, nom de la catégorie, description, etc...



      C'est la que je bloque, comment lié ces 2 tables afin d'afficher les produits d'une categorie spécifique.



      Merci à tous

    • Par ivoyages
      Je viens d'enlever la possibilité de s'inscrire par le forum Phpbb car j'ai lié le forum à ma base membre. Les membres du site peuvent donc participer au forum.

      Dans le template du forum, j'aimerais faire pointer vers le bloc de connexion / inscription mais celui-ci ne s'affiche pas. Le template Phpbb a pourtant été rafraîchi.

      Dans template/overall_header.html, j'ai



      <div id="login">
      <div align="left" id="loginbloc1"><?php include('http://www.i-trekkings.net/mod.login.php'); ?></div>
      </div>
      Dans stylesheet.css, j'ai





      /* ---------- BLOC LOGIN ---------- */
      #login {
      width:995px;
      height:31px;
      background-color:#3b362e;
      font-family:Arial, Helvetica, sans-serif;
      font-size:12px;
      color:#ff9933;
      }
      #loginbloc1 {
      float:left;
      height:22px;
      padding:0px 0px 0px 0px;
      margin-top:6px;
      }


      #login a, #login a:link, #login a:visited, #login a:active {
      font-family:Arial, Helvetica, sans-serif;
      font-size:12px;
      font-weight:normal;
      color:#ff9933;
      text-decoration:none;
      }
      #login a:hover {
      color:#e7511e;
      }
      #login a#pasencore, #login a#pasencore:link, #login a#pasencore:visited, #login a#pasencore:active {
      font-family:Arial, Helvetica, sans-serif;
      font-size:12px;
      font-weight:normal;
      color:#fff;
      text-decoration:none;
      }
      #login a#pasencore:hover {
      color:#e7511e;
      }

      Une idée, pourquoi le bloc ne s'affiche pas ?


      Grégory



×