Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1430 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [Aide] Le chiffrement sur 128 bits ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Aide] Le chiffrement sur 128 bits ?

n°1571514
mansour
Posté le 07-06-2007 à 13:26:18  profilanswer
 

Bonjour à tous,
 
Etant en stage, je développe un service de vente pour l'entreprise dans laquelle je fais mon stage. C'est un service de vente de composants informatique et cartouches d'imprimantes, etc
 
Pour le panier, affichage, sessions... je me débrouille pour instant. Mais le problème qui m'a toujours tué c'est comment chiffré les données provenant des Cartes Bancaires ? Je connais VeriSign qui offre des services de chiffrement mais je n'ai jamais compris le but (fonctionnement) de ce chiffrement malgré que je sache à quoi cela sert... :-° Ne pourrait pas t-on simplement proposer des champs de formulaire en faisant très attention aux données saisies (avec Regex) ?
 
Quelqu'un pourrait m'aider, me renseigner ? Ou dire quel service propose des offres pour sécuriser les transactions les moins chères ?
 
Merci beaucoup d'avance de votre aide, j'attends votre réponse. :)

mood
Publicité
Posté le 07-06-2007 à 13:26:18  profilanswer
 

n°1571517
dwogsi
Défaillance cérébrale...
Posté le 07-06-2007 à 13:31:23  profilanswer
 

Renseigne toi sur SSL/TLS et HTTPS. Normalement ça ne change rien niveau PHP, ou pas grand chose.

Message cité 1 fois
Message édité par dwogsi le 07-06-2007 à 13:32:27

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1571536
mansour
Posté le 07-06-2007 à 14:11:06  profilanswer
 

dwogsi a écrit :

Renseigne toi sur SSL/TLS et HTTPS. Normalement ça ne change rien niveau PHP, ou pas grand chose.


 
o_O Comment ça ? Si je code en PHP ça ne sert à rien alors ? (pas possible :/)  
 
Sinon d'autre explications seraient les bienvenues, merci  :)  

n°1571555
dwogsi
Défaillance cérébrale...
Posté le 07-06-2007 à 14:38:51  profilanswer
 

Ca ne sert pas à rien!
Ce qui se passe au niveau chiffrement se passe à un autre niveau, c'est à dire au niveau du serveur Web qui lui va gérer le chiffrement avec le client. Quand les données arrivent à tes script elles sont déjà déchiffrées.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1571887
mansour
Posté le 07-06-2007 à 21:11:36  profilanswer
 

Désolé mais est-ce que cela m'aide ce que tu dis ? J'ai beau chercher SSL et TLS sur Google et Wikipédia et tout ce que j'ai compris c'est que c'était beaucoup plus sécurisé qu'une connexion normale rien d'autre.

 

Je voudrais donc savoir comment cela se passe quand je soumets des informations d'un compte bancaire dans un formulaire ? (ex: quand j'achète sur Amazon, comment se passe la procédure sur le serveur et côté client ?)  Et comment j'installe sur mon site si jamais j'achète des "certificats SSL" ? Quelle procédure ?

 

Je ne demande pas le travail à ma place mais juste quelques explications, exemples. Merci de votre intêret, cordialement.


Message édité par mansour le 07-06-2007 à 21:12:15
n°1571896
dwogsi
Défaillance cérébrale...
Posté le 07-06-2007 à 21:32:01  profilanswer
 

Comment ça se passe, à la limite je dirais que c'est pas trop ton problème.
 
En fait tu as le serveur et le client qui communiquent au travers d'un "canal" crypté/chiffré. Par conséquent les données ne sont pas exploitables par une personne les ayant intercepté.
 
Ce qui fait donc que lors d'une transaction bancaire, les informations de payement ne pourront pas être retrouvées par une personne ayant intercepté les communication.
 
Voilà en gros pour le fonctionnement et les avantages.
 
Côté installation, je crois savoir que concernant apache il faut activer un module. Pour d'autres serveurs, je ne connais pas la démarche.
 
Mais je suppose qu'au final tu vas faire appel à un hébergeur, auquel cas c'est à lui qu'il faudra demander du SSL.
 
Concernant le certificat SSL, il me semble que c'est optionnel et que ça ne sert qu'a deux choses :
- Dire au client qu'un tier à certifié que ton site propose un niveau minimum de sécurité. Mais je pense pas tellement que ça ait beaucoup de sens.
- Eviter les messages d'alerte côté client style "Attention, certificat auto signé" ou quelque chose de ce genre.
 
Enfin, la question que tu pose n'a pas vraiment sa place ici puisqu'il ne s'agit pas de programmation mais de réseaux et de configuration de serveurs, etc. Et pour en savoir plus sur les principes du SSL et HTTPS je t'invite à (re)faire des recherches : tout est expliqué.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [Aide] Le chiffrement sur 128 bits ?

 

Sujets relatifs
[AIDE](z moi)Simulation de Clavier à partir de rienAIDE TAF POUR ECOLE structure XHTML très urgent
A l'aide ! erreur totalemnt incompréhensible en svg[aide] probleme de boucle
besoin d aide en matlab pr la data acquisition toolboxBesoin aide migration serveur Access
aide sur userform svpaide en assembleur ARM
Aide pour utilisation de jain-sipAide pour fichiers PASCAL
Plus de sujets relatifs à : [Aide] Le chiffrement sur 128 bits ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR