Bonjour,

Pour un projet de ma L2 informatique, nous devons créer une application. Je dois gérer le cryptage/décryptage des mots de passe dans la base de données et pour une sécurité maximale on a décidé d'utiliser BCrypt.

Le truc, c'est que la plupart des docs que j'ai trouvées sont en anglais, et mon niveau en anglais me bloque beaucoup...

Je ne sais pas du tout par quoi commencer, pourriez vous me donner des pistes ?

Un ami qui s'y connait un peu mais qui n'a pas trop de temps à me consacrer m'a dit qu'il faudra que j'envoie mes données par HTTPS et non HTTP.

Le truc c'est que je ne gère pas du tout le codage de l'application car ce n'est pas ma partie donc grossomodo faudra que j'explique au mec qui gère ça comment il doit utiliser ce que je lui fournirai.

Toute aide est la bienvenue,

Merci beaucoup !

Yelia

Bon, alors déjà il faut que tu saches que l'échange de données avec le protocole HTTP est en effet non-sécurisé. Pour sécuriser ton transfert, il faut en effet utiliser HTTPS (c'est à dire HTTP avec du chiffrement supplémentaire, géré par un protocole tel que TLS ou SSL). Ensuite, une fois les mots de passe récupérés sur ton serveur (ou ordinateur), tu n'as plus qu'à les hacher avec ta méthode hachage BCrypt.

Le problème est où ? Dans le chiffrement avec BCrypt ?

Oui ça grossomodo on m'avait expliqué mais merci de me l'avoir mis par écrit

Et concrètement comment on fait en sorte de passer en HTTPS ?

Je connaissais le principe MD5 ou SHA1 qui donnait en SQL ça :

INSERT INTO MEMBRE (pseudo, mdp, email)
VALUES ( $var_pseudo , MD5( $var_mdp ), $var_email );

Est-ce que c'est à peu près pareil en mettant BCrypt à la place de MD5 ?

Merci beaucoup, je pars vraiment de loin, je me sens toute perdue!