Sécurité

Le
romer
Bonsoir,

J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.

Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.

Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?

Merci.
--
A+

Romer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Denis Beauregard
Le #22057851
Le Thu, 5 Feb 2009 22:06:48 +0100, (Bernd)
écrivait dans fr.comp.infosystemes.www.auteurs:

Bonsoir,

J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.

Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.

Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?



Il suffit qu'un autre client du nême hébergeur examine ton site et
il aura tes mots de passe...

Pourquoi placer ses mots de passe sur Internet ? Je veux dire, avoir
celui du site en question est déjà suffisant : s'il est attaqué, il
sera le seul à en pâtir.


Denis
Thibault
Le #22057841
On Thu, 5 Feb 2009 22:06:48 +0100, Bernd wrote:
Bonsoir,



Bonsoir,

J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.

Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.



Si ce n'est pas le cas, les chiffrer (juste les mots de passes, ou
aussi les id) peut augmenter la sécurité, ensuite si tu as un front pour
exploiter cette table tu peux ajouter à l'authent la saisi de la clé
utilisée pour chiffrer.

Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?



Je dirai que tout repose sur la confiance que tu accordes en MySQL et
phpMyAdmin, si tu utilises (ou ton hébergeur) des versions stables et
fait attention à la sécurité de ces services ça peut être satisfaisant
si les accès aux sites en question ne sont pas trop sensibles quand
même.

Avis personnel, je ne le ferai pas et même en local, je ne le fais
plus.
Patrick Mevzek
Le #22057831
Le Thu, 05 Feb 2009 22:06:48 +0100, Bernd a écrit:
Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?



En matière de sécurité la bonne question à se poser n'est pas "si"
(car la probabilité est toujours de 1 quasimment) mais "quand" et surtout
"que faire si cela arrive".
Ce qui dans certain milieu se résume par la boutade
« Information wants to be free ».

Mais surtout, quel intérêt de faire cela (stocker ses mots de passe en
clair dans une base gérée on ne sait pas par on ne sait qui sur on ne sait
quel OS ni avec quelles sécurités d'accès) ?
Quel problème essayez-vous de résoudre ?

Accessoirement, c'est hors sujet dans ce groupe, cela n'a rien à voir avec
le web.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Olivier Masson
Le #22057821
Bernd a écrit :
Bonsoir,

J'utilise une table de données mySQL administrée avec phpMyAdmin.
Avec mot de pass, ID et tout et tout.

Or, parmi ces tables anodines et sans grand intérêt pour autrui, j'ai
glissé une table où se trouvent mes ID et mots de passe de divers sites.

Quel est le degré de sécurité de ces tables ? Est-ce pure folie ou bien
la proba de la découvrir est très très faible ?

Merci.



Bonjour,

Je dirais un peu comme Patrick : pourquoi faire ça ?
Si tu en as la nécessité, alors fais en sorte de bien le faire.

Déjà, un user unique avec les privilèges qu'il faut sur cette table,
aucune autorisation pour les autres.
Ensuite, selon l'utilisation de ce stockage, hashage (SHA1) ou
chiffrement fort des données (AES_ENCRYPT, AES_DECRYPT).
Et puis si tu consultes directement ces données à distance via PMA (mais
là, je ne vois pas l'intérêt et le risque est important puisque les
données seront probablement en clair dans ta table), https et htdigest.
J'en oublie surement.

Si c'est uniquement comme aide-mémoire, Keepass, par exemple, fait très
bien le travail (dispo sur un peu toutes les plateformes).

(on s'en va sur fr.comp.securite)
Publicité
Poster une réponse
Anonyme