j'ai un bd PostgreSQL sur un serveur distant et je voudrais m'y
connecter, comment faire ?
en local aussi j'ai un serveur Postgresql, je m'y connecte par :
$db = new PDO("pgsql:dbname=$dbname;host=$host", $username, $password );
je voudrais pouvoir faire "la même chose" avec un serveur disant dont je
connais l'IPV6.
j'ai essayé de m'y connecter par ssh2 mais ça me retourne une erreur
d'identification, aussi bien avec password :
ssh2_auth_password($con, "yt", $password);
qu'avec clé :
ssh2_auth_hostbased_file($con, 'yt', $IPV6, '/home/yt/.ssh/id_dsa.pub',
'/home/yt/.ssh/id_dsa', $passphrase, 'yt');
au terminal, je peux me connecter simplement par :
ssh yt@iMac
car l'IPV6 de mon iMac est dans mon .ssh/config
non cripté, je ne sais pas comment utiliser le md5.
ce serait plus sécure, j'imagine que je dois faire une transo : mot de passe en clair -> md5 -> mot de passe cripté.
Mot de passe en clair dans une BDD, c'est la pire des failles.
Vincent Verdon
Le 08/04/2012 09:40, Une Bévue a écrit :
Le 02/04/2012 16:37, Vincent Verdon a écrit :
Sauf pour sécuriser le transfert des données, je n'en vois pas l'utilité.
Ben en fait ssl, que je ne connais pas du tout, m'apporterait peu de sécurité supplémentaire, je pense.
L'accès de ma base fixe, au niveau ip, se fait par IPV6 et les deux adresses admises à si connecter le sont par seulement deux adresses IPV6. + un mdp.
non cripté, je ne sais pas comment utiliser le md5.
ce serait plus sécure, j'imagine que je dois faire une transo : mot de passe en clair -> md5 -> mot de passe cripté.
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction MD5() de Mysql : insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en clair lors de l'échange client/serveur ! Mais c'est la base de la sécurité que de ne pas enregistrer de mots de passe en clair dans la base.
Amicalement, Vincent Verdon
Le 08/04/2012 09:40, Une Bévue a écrit :
Le 02/04/2012 16:37, Vincent Verdon a écrit :
Sauf pour sécuriser le transfert des données, je n'en vois pas l'utilité.
Ben en fait ssl, que je ne connais pas du tout, m'apporterait peu de
sécurité supplémentaire, je pense.
L'accès de ma base fixe, au niveau ip, se fait par IPV6 et les deux
adresses admises à si connecter le sont par seulement deux adresses IPV6.
+ un mdp.
non cripté, je ne sais pas comment utiliser le md5.
ce serait plus sécure, j'imagine que je dois faire une transo :
mot de passe en clair -> md5 -> mot de passe cripté.
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction
MD5() de Mysql :
insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en
clair lors de l'échange client/serveur !
Mais c'est la base de la sécurité que de ne pas enregistrer de mots de
passe en clair dans la base.
Sauf pour sécuriser le transfert des données, je n'en vois pas l'utilité.
Ben en fait ssl, que je ne connais pas du tout, m'apporterait peu de sécurité supplémentaire, je pense.
L'accès de ma base fixe, au niveau ip, se fait par IPV6 et les deux adresses admises à si connecter le sont par seulement deux adresses IPV6. + un mdp.
non cripté, je ne sais pas comment utiliser le md5.
ce serait plus sécure, j'imagine que je dois faire une transo : mot de passe en clair -> md5 -> mot de passe cripté.
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction MD5() de Mysql : insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en clair lors de l'échange client/serveur ! Mais c'est la base de la sécurité que de ne pas enregistrer de mots de passe en clair dans la base.
Amicalement, Vincent Verdon
Une Bévue
Le 08/04/2012 23:31, Clément a écrit :
Mot de passe en clair dans une BDD, c'est la pire des failles.
euh, ça, je m'en doute, c'est pas dans la base, mais dans la connection à la base. Supposons que j'ai un mot de passe = "top secret" Pour me connecter à la base, si je mets md5 dans pg_hba.conf à la place de password, j'imagine qu'à la connection il faut envoyer le md((mot de passe) non ?
Le 08/04/2012 23:31, Clément a écrit :
Mot de passe en clair dans une BDD, c'est la pire des failles.
euh, ça, je m'en doute, c'est pas dans la base, mais dans la connection
à la base.
Supposons que j'ai un mot de passe = "top secret"
Pour me connecter à la base, si je mets md5 dans pg_hba.conf à la place
de password, j'imagine qu'à la connection il faut envoyer le md((mot de
passe) non ?
Mot de passe en clair dans une BDD, c'est la pire des failles.
euh, ça, je m'en doute, c'est pas dans la base, mais dans la connection à la base. Supposons que j'ai un mot de passe = "top secret" Pour me connecter à la base, si je mets md5 dans pg_hba.conf à la place de password, j'imagine qu'à la connection il faut envoyer le md((mot de passe) non ?
Une Bévue
Le 09/04/2012 13:48, Vincent Verdon a écrit :
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction MD5() de Mysql : insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en clair lors de l'échange client/serveur ! Mais c'est la base de la sécurité que de ne pas enregistrer de mots de passe en clair dans la base.
ben sans doute je n'ai pas été clair, je parlais du mot de passe pour se connecter à la base, pas dans la base.
Le 09/04/2012 13:48, Vincent Verdon a écrit :
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction
MD5() de Mysql :
insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en
clair lors de l'échange client/serveur !
Mais c'est la base de la sécurité que de ne pas enregistrer de mots de
passe en clair dans la base.
ben sans doute je n'ai pas été clair, je parlais du mot de passe pour se
connecter à la base, pas dans la base.
Il est possible de créer un mot de passe md5 en SQL grâce à la fonction MD5() de Mysql : insert into user values (null,'Lenom','Leprenom',MD5('motdepasse'));
Maintenant, cela n'empèche pas que le mot de passe soit transmis en clair lors de l'échange client/serveur ! Mais c'est la base de la sécurité que de ne pas enregistrer de mots de passe en clair dans la base.
ben sans doute je n'ai pas été clair, je parlais du mot de passe pour se connecter à la base, pas dans la base.
