Cryptage réversible

[jeromax]

Bonjour,
Je cherche la meilleure pratique/script/algo pour crypter/décrypter du texte avec php qui sera stocké en bdd.
Cela doit pouvoir être réversible donc pas possible d'utiliser le hashage (md5, sha, etc...)
Il faut néanmoins que cela soit le plus sécurisé possible. (Pour le moment je ne m'occupe que de la partie "code php", la sécurisation du serveur viendra plus tard)

Merci beaucoup

 

[Axiso]

La fonction crypt() sans salt peut-être ?

Pourquoi tu veux faire cela ? Si une personne parvient à accéder à la BDD j'imagine qu'elle pourra accéder aussi au code qui a généré les données cryptées et trouvera donc la clé pour les lire.
Je ne vois pas de cas concret qui nécessiterait de faire ce que tu veux

 

[jeromax]

parce qu'on peut avoir besoin de crypter des données afin que personne ne puisse les lire sans connaitre la clef. Il faut néanmoins pouvoir les décrypter.

 

[loubet]

Si une personne parvient à accéder à la BDD j'imagine qu'elle pourra accéder aussi au code qui a généré les données cryptées et trouvera donc la clé pour les lire.

une injection sql, qui est une des méthodes utilisées les plus courantes, permet d'accéder en lecture à la bdd, mais pas au code. cela a donc un peu de sens.

 

[Blount]

Si une personne parvient à accéder à la BDD j'imagine qu'elle pourra accéder aussi au code qui a généré les données cryptées et trouvera donc la clé pour les lire.

une injection sql, qui est une des méthodes utilisées les plus courantes, permet d'accéder en lecture à la bdd, mais pas au code. cela a donc un peu de sens.

J'ajouterai aussi que le serveur de base de données peut être sur une machine différente. Si une intrusion se fait sur la machine de la BDD, les données chiffrées (et non pas cryptées ) ne seront pas utilisable.

 

[jeromax]

Merci mais alors ? Quelles sont les bonnes pratiques en la matière?

 

[MikeR]

en php, j'utilise mcrypt qui est très facile à mettre en oeuvre, avec le choix de plusieurs algorythmes de cryptage.