Hello all,
J’utilise actuellement Keepass, j’en suis très content, mais seulement voilà; j’ai pas accès à ma base de données de mot de passes partout. Je me suis donc mis en tête de créer un gestionnaire de mot de passe avec accès web un peu plus sexy que php password manager. Du coup, devant la pléthore de fonctions de cryptages de PHP, je ne sais pas trop laquelle utiliser. Y en a t’il une “meilleure” qu’une autre?
Je crois qu’il vaut mieux rester sur des implems officielles, que des étudiants qui ont vaguement vu un algo en cours et qui en font une implem incertaine.
Je te conseille donc l’extension mcrypt. Pour ce qui est des algos, AES qui est le standard utilisé par le gouvernement américain, ou Blowfish, sur lequel j’ai moins d’infos, sinon qu’il reste fiable (à confirmer?).
Hello,
pourquoi ne pas te créer une boîte email où tu stockerais tous tes mots de passe ?
Question con qui dévie un peu du sujet, la base de keepass dans une dropbox ou équivalent, ça pourrait pas le faire?
Beaucoup de proxys d’entreprise bloquent Dropbox autres sites de stockage. Pour la même raison un hébergement FTP de la base Keepass manque également de flexibilité.
Bon ben finalement la question ne se pose plus, au lieu de réinventer la roue, j’ai trouvé Clipperz qui fait ca très bien. Désolé :).
Blowfish a pas l’air top,
Je sais pas comment ca marche dans la pratique, mais je pense que c’est cool de prendre des primitives qui on au moins des preuves de sécurité sur papier ! (AES, OAEP)
Après le top, c’est quand les preuves sont vérifiées sur machine (mais pour le moment il n’y a pas beaucoup de primitive) mais ca va venir 