Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Denis Beauregard
Le Thu, 5 Feb 2009 22:06:48 +0100, (Bernd) écrivait dans fr.comp.infosystemes.www.auteurs:
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Il suffit qu'un autre client du nême hébergeur examine ton site et il aura tes mots de passe...
Pourquoi placer ses mots de passe sur Internet ? Je veux dire, avoir celui du site en question est déjà suffisant : s'il est attaqué, il sera le seul à en pâtir.
Denis
Le Thu, 5 Feb 2009 22:06:48 +0100, romer@bernd.invalid (Bernd)
écrivait dans fr.comp.infosystemes.www.auteurs:
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?
Il suffit qu'un autre client du nême hébergeur examine ton site et
il aura tes mots de passe...
Pourquoi placer ses mots de passe sur Internet ? Je veux dire, avoir
celui du site en question est déjà suffisant : s'il est attaqué, il
sera le seul à en pâtir.
Le Thu, 5 Feb 2009 22:06:48 +0100, (Bernd) écrivait dans fr.comp.infosystemes.www.auteurs:
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Il suffit qu'un autre client du nême hébergeur examine ton site et il aura tes mots de passe...
Pourquoi placer ses mots de passe sur Internet ? Je veux dire, avoir celui du site en question est déjà suffisant : s'il est attaqué, il sera le seul à en pâtir.
Denis
Thibault
On Thu, 5 Feb 2009 22:06:48 +0100, Bernd wrote:
Bonsoir,
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Si ce n'est pas le cas, les chiffrer (juste les mots de passes, ou aussi les id) peut augmenter la sécurité, ensuite si tu as un front pour exploiter cette table tu peux ajouter à l'authent la saisi de la clé utilisée pour chiffrer.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Je dirai que tout repose sur la confiance que tu accordes en MySQL et phpMyAdmin, si tu utilises (ou ton hébergeur) des versions stables et fait attention à la sécurité de ces services ça peut être satisfaisant si les accès aux sites en question ne sont pas trop sensibles quand même.
Avis personnel, je ne le ferai pas et même en local, je ne le fais plus.
On Thu, 5 Feb 2009 22:06:48 +0100, Bernd wrote:
Bonsoir,
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.
Si ce n'est pas le cas, les chiffrer (juste les mots de passes, ou
aussi les id) peut augmenter la sécurité, ensuite si tu as un front pour
exploiter cette table tu peux ajouter à l'authent la saisi de la clé
utilisée pour chiffrer.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?
Je dirai que tout repose sur la confiance que tu accordes en MySQL et
phpMyAdmin, si tu utilises (ou ton hébergeur) des versions stables et
fait attention à la sécurité de ces services ça peut être satisfaisant
si les accès aux sites en question ne sont pas trop sensibles quand
même.
Avis personnel, je ne le ferai pas et même en local, je ne le fais
plus.
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Si ce n'est pas le cas, les chiffrer (juste les mots de passes, ou aussi les id) peut augmenter la sécurité, ensuite si tu as un front pour exploiter cette table tu peux ajouter à l'authent la saisi de la clé utilisée pour chiffrer.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Je dirai que tout repose sur la confiance que tu accordes en MySQL et phpMyAdmin, si tu utilises (ou ton hébergeur) des versions stables et fait attention à la sécurité de ces services ça peut être satisfaisant si les accès aux sites en question ne sont pas trop sensibles quand même.
Avis personnel, je ne le ferai pas et même en local, je ne le fais plus.
Patrick Mevzek
Le Thu, 05 Feb 2009 22:06:48 +0100, Bernd a écrit:
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
En matière de sécurité la bonne question à se poser n'est pas "si" (car la probabilité est toujours de 1 quasimment) mais "quand" et surtout "que faire si cela arrive". Ce qui dans certain milieu se résume par la boutade « Information wants to be free ».
Mais surtout, quel intérêt de faire cela (stocker ses mots de passe en clair dans une base gérée on ne sait pas par on ne sait qui sur on ne sait quel OS ni avec quelles sécurités d'accès) ? Quel problème essayez-vous de résoudre ?
Accessoirement, c'est hors sujet dans ce groupe, cela n'a rien à voir avec le web.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/>
Le Thu, 05 Feb 2009 22:06:48 +0100, Bernd a écrit:
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?
En matière de sécurité la bonne question à se poser n'est pas "si"
(car la probabilité est toujours de 1 quasimment) mais "quand" et surtout
"que faire si cela arrive".
Ce qui dans certain milieu se résume par la boutade
« Information wants to be free ».
Mais surtout, quel intérêt de faire cela (stocker ses mots de passe en
clair dans une base gérée on ne sait pas par on ne sait qui sur on ne sait
quel OS ni avec quelles sécurités d'accès) ?
Quel problème essayez-vous de résoudre ?
Accessoirement, c'est hors sujet dans ce groupe, cela n'a rien à voir avec
le web.
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
Le Thu, 05 Feb 2009 22:06:48 +0100, Bernd a écrit:
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
En matière de sécurité la bonne question à se poser n'est pas "si" (car la probabilité est toujours de 1 quasimment) mais "quand" et surtout "que faire si cela arrive". Ce qui dans certain milieu se résume par la boutade « Information wants to be free ».
Mais surtout, quel intérêt de faire cela (stocker ses mots de passe en clair dans une base gérée on ne sait pas par on ne sait qui sur on ne sait quel OS ni avec quelles sécurités d'accès) ? Quel problème essayez-vous de résoudre ?
Accessoirement, c'est hors sujet dans ce groupe, cela n'a rien à voir avec le web.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/>
Olivier Masson
Bernd a écrit :
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Merci.
Bonjour,
Je dirais un peu comme Patrick : pourquoi faire ça ? Si tu en as la nécessité, alors fais en sorte de bien le faire.
Déjà, un user unique avec les privilèges qu'il faut sur cette table, aucune autorisation pour les autres. Ensuite, selon l'utilisation de ce stockage, hashage (SHA1) ou chiffrement fort des données (AES_ENCRYPT, AES_DECRYPT). Et puis si tu consultes directement ces données à distance via PMA (mais là, je ne vois pas l'intérêt et le risque est important puisque les données seront probablement en clair dans ta table), https et htdigest. J'en oublie surement.
Si c'est uniquement comme aide-mémoire, Keepass, par exemple, fait très bien le travail (dispo sur un peu toutes les plateformes).
(on s'en va sur fr.comp.securite)
Bernd a écrit :
Bonsoir,
J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?
Merci.
Bonjour,
Je dirais un peu comme Patrick : pourquoi faire ça ?
Si tu en as la nécessité, alors fais en sorte de bien le faire.
Déjà, un user unique avec les privilèges qu'il faut sur cette table,
aucune autorisation pour les autres.
Ensuite, selon l'utilisation de ce stockage, hashage (SHA1) ou
chiffrement fort des données (AES_ENCRYPT, AES_DECRYPT).
Et puis si tu consultes directement ces données à distance via PMA (mais
là, je ne vois pas l'intérêt et le risque est important puisque les
données seront probablement en clair dans ta table), https et htdigest.
J'en oublie surement.
Si c'est uniquement comme aide-mémoire, Keepass, par exemple, fait très
bien le travail (dispo sur un peu toutes les plateformes).
J'utilise une table de données mySQL administrée avec phpMyAdmin. Avec mot de pass, ID et tout et tout.
Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai glissé une table où se trouvent mes ID et mots de passe de divers sites.
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien la proba de la découvrir est très très faible ?
Merci.
Bonjour,
Je dirais un peu comme Patrick : pourquoi faire ça ? Si tu en as la nécessité, alors fais en sorte de bien le faire.
Déjà, un user unique avec les privilèges qu'il faut sur cette table, aucune autorisation pour les autres. Ensuite, selon l'utilisation de ce stockage, hashage (SHA1) ou chiffrement fort des données (AES_ENCRYPT, AES_DECRYPT). Et puis si tu consultes directement ces données à distance via PMA (mais là, je ne vois pas l'intérêt et le risque est important puisque les données seront probablement en clair dans ta table), https et htdigest. J'en oublie surement.
Si c'est uniquement comme aide-mémoire, Keepass, par exemple, fait très bien le travail (dispo sur un peu toutes les plateformes).
