Chiffrement hybride => transmission data ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 9 Mai 2022.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 572
    J'aime reçus:
    32
    Bonjour

    J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

    Cà marche très bien, mais je m'interroge sur la validité du fait de transmettre avec les data chiffrées ( symétrique, avec l'id de session non chiffré ), l'id de session aléatoire chiffré ( asymétrique, avec la clé publique du destinataire), et la clé publique du destinataire.

    Quelles sont à minima, les données à transmettre par l'expéditeur ?

    Et pour les données manquantes, comment l'expéditeur les connaît ?

    Merci beaucoup.
     
    #1 ortolojf, 9 Mai 2022
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 163
    J'aime reçus:
    338
    [​IMG]
     
    #2 spout, 9 Mai 2022
    WebRankInfo apprécie ceci.
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 721
    J'aime reçus:
    779
    Moi j'ai fait un barbecue avec des amis

    sérieusement, évite de réinventer la roue !!!
     
    #3 WebRankInfo, 9 Mai 2022
    UsagiYojimbo apprécie ceci.
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 572
    J'aime reçus:
    32
    Je vous demande pardon.

    Je n'ai pas d'implémentation complète sur le net, seulement l'algorithme que j'ai implémenté moi-même.

    En m'aidant de codes piqués sur php.net

    Cependant l'expéditeur doit avoir la clé publique du destinataire : Comment ?

    Pour le reste, il n'y a de possibilité qu'en envoyant dans le json, le message chiffré avec l'id de session non chiffré, et séparément l'id de session ( chiffré ), que le destinataire déchiffre avec sa propre clé.

    Donc, ma question : Comment l'expéditeur a-t-il connaissance de la clé publique du destinataire ?

    Je n'ai pas de formation Ingé Informatique.

    Merci beaucoup.
     
    #4 ortolojf, 9 Mai 2022
  5. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 721
    J'aime reçus:
    779
    ok, mais franchement ça te sert à quoi pour ce site ?
    ça fait juste 1 an (ou 5 ou 10 ou 15 ?) qu'on te conseille de refaire le design et de te concentrer sur des pages stables avec du contenu éditorial
     
    #5 WebRankInfo, 9 Mai 2022
    UsagiYojimbo apprécie ceci.
  6. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 572
    J'aime reçus:
    32
    Bonjour Monsieur Duffez

    Je suis dans une phase de collecte d'informations.

    J'aimerais protéger mon site des copiages, dans une approche préalable de refonte, dont je ne sais pas encore précisément ce que çà sera.

    Le problème principal, le contenu éditorial, je ne sais pas quel procédé technique utiliser et quel contenu éditorial il pourrait y avoir, autre que plagié sur d'autres sites, ce qui ne me paraît pas viable.

    Le design je peux, mais ce serait seulement à la fin d'une approche technique que j'aborde d'abord progressivement.

    Je voudrais protéger mon site des copies, probablement en Javascript, ( listes et stats de courses ) j'envisage seulement plusieurs degrés d'indirections pour les transferts de variables, de scripts Javascript distants à scripts, avec des identificateurs d'accès variables, comme pour Firebase.

    Quant à ce problème de contenu chiffré, j'imaginais en le faisant que celà me serait utile d'avoir des connaissances en chiffrement, pour protéger mon site des copiages.

    Merci beaucoup de votre aide.
     
    #6 ortolojf, 9 Mai 2022
  7. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 974
    J'aime reçus:
    121
    Pour protéger ton site du copiage, le javascript est sans aucun doute la pire des solutions. Et la plus facile à contourner, ne serait-ce qu'en le désactivant.
     
    #7 UsagiYojimbo, 9 Mai 2022
  8. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 721
    J'aime reçus:
    779
    sauf si le contenu est généré en JS ? mais je ne pense pas
     
    #8 WebRankInfo, 10 Mai 2022
  9. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    2 012
    J'aime reçus:
    347
    Si quelqu'un veut vraiment copier, il le peut, on fait un petit logiciel aspirateur en y intégrant un composant web, on y charge la page, une fois que toutes les requêtes sont terminées la page est ok, on prend le html...
    Il existe aussi des outils de Web Scraping (c'est le terme) qui fonctionnent pour l'Ajax sans avoir même besoin de développer...
     
    #9 rick38, 10 Mai 2022
  10. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 721
    J'aime reçus:
    779
    je ne crois pas que notre discussion serve vraiment à quelque chose...
     
    #10 WebRankInfo, 10 Mai 2022
    UsagiYojimbo apprécie ceci.
  11. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 974
    J'aime reçus:
    121
    Ça serait quand même la dernière chose à faire, alors qu'on encourage @ortolojf depuis des années à ajouter du contenu sur son site. On sait que les moteurs ont moins de mal qu'il y a plusieurs années en arrière avec le JS, mais c'est encore loin d'être idéal.
     
    #11 UsagiYojimbo, 10 Mai 2022
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Chiffrement hybride transmission Forum Date
Ordre d'analyse sur 3 colones liquide/Hybride <p> l'emporte sur H1 ? Débuter en référencement 5 Décembre 2010
script de recherche google "hybride" Développement d'un site Web ou d'une appli mobile 17 Septembre 2005