Bonjour

Je suis en deuxième année de BTS SIO et une entreprise m'a demandé de refaire leur site. Sur leur site il y avait une base de donnée avec des utilisateurs et des identifiants.

Pour eux il suffit d'avoir la liste des personnes, leur fonction, le type d'accès sur le site (ce qu'il peuvent modifier) et les id et mdp.

J'ai donc fait ce modèle pour le moment :

J'ai un doute sur la table ID qui stocke les identifiants. Je ne sais pas trop ou la mettre car mettre les mdp dans la même table que les informations des personnes me dérange un peu au niveau de la sécurité, car j'ai cru entendre qu'on pouvait crypter des données sur MySql.

Avez-vous des suggestions ?

Merci

Bonjour,

JulesRx a écrit:

mettre les mdp dans la même table que les informations des personnes me dérange un peu au niveau de la sécurité

En terme de modélisation, si chaque personne a un identifiant, alors aucun intérêt de séparer en deux tables ... Tu te rajoutes une jointure pour pas grand chose. Si une personne peut ne pas avoir d'identifiant, alors la normalisation en deux tables (comme tu l'as fait) est préférable pour éviter des colonnes NULL dans la table personne.

Concernant la sécurité, je ne suis pas spécialement expert, mais je te dirais que si une personne accède à ta base, que le contenu soit cryptée ou non, c'est là le problème de sécurité ... Tu dois t'assurer que cela n'est pas possible : utilisateurs MySQL définis et maîtrisés, identifiants et mot de passe des utilisateurs MySQL non accessibles informatiquement (genre ne pas les stocker dans un fichier Excel sur le réseau bureautique) et bien choisis (pas de "Azerty", "Abcd123" ou "password" ou "root", etc.).

Merci pour la réponse

Effectivement, après vérification, tous les utilisateurs ont un identifiant et un mot de passe, donc je vais les mettre dans la même table.

Apres au niveau de la sécurité, j'ai cru entendre que l'on pouvait crypter des champs dans MySql, mais il faut d'abord que j'en parle à l’informaticien de la boite.

Merci pour l'aide 

JulesRx a écrit:

on pouvait crypter des champs dans MySql

En fait oui, cela permet de rendre illisible les données stockées à toutes personnes ne disposant pas de la clé de cryptage ...

Par contre cela est lourd à gérer, et bien souvent mise en place sur des applications sensibles ou les données personnelles sont protégées, type données médicales ou sociales.

Pour crypter un mot de passe afin qu'il n'apparaisse pas en clair en base, il suffit juste d'utiliser un hash (algorithme blowfish par exemple), avec une clé de salage pour augmenter la difficulté de crack.