|
| |
| PRATIQUE OUTILS |
 |
|
|
| Chiffrer le contenu de formulaires HTML |
| |
| "Je voudrais crypter de manière réversible ou non les données d'un formulaire HTML avant de les véhiculer sur le réseau vers une base de données..."
(31/08/2006) |
  |
 |
Forum |
|
|
Réagissez
dans les forums
de JDN Développeurs
|
Avant toute chose, précisons que la réponse qui vient immédiatement en tête, "Affichez la page Web via le protocole sécurisé HTTPS", n'est pas applicable lorsqu'on désire chiffrer le contenu un formulaire HTML.
En effet, lorsqu'une page est chargée via HTTPS (reconnaissable par une URL commençant avec https:// - et une barre d'URL jaune dans Firefox), seule son contenu qui s'affiche a été crypté lors du trajet depuis le serveur jusqu'au client. Les informations envoyées, par défaut via un formulaire, ne seront pas plus cryptées que pour une page HTTP classique.
Pour que le contenu d'un formulaire soit encrypté et correctement réceptionné par le serveur, il faut d'une part que l'attribut ACTION de la balise FORM pointe vers une URL de forme https://exemple.fr, mais également, de toute évidence, qu'un serveur sécurisé existe effectivement à cette adresse. Ainsi, là où Apache sera lancé sur le serveur avec le daemon httpd pour un mode classique, une instance d'Apache en mode sécurisé le sera à l'aide du daemon httpsd, mais en lui fournissant les informations de configuration du serveur normal :
httpsd -f /var/httpd/conf/httpd.conf
Il faudra par ailleurs disposer d'un certificat SSL adéquat, sans quoi la confiance accordée à votre serveur sera minimale. Ce genre d'installation est donc à déconseiller pour le particulier, car les frais impliqués seront dissuadant. Il existe sur le Web des scripts JavaScript promettant une forme moins poussée d'encryptage, mais il serait probablement malvenu de faire confiance au premier script venu... Le dernier rempart reste l'hébergeur, et les possibles options dont ils disposent pour ses hébergés.
|
|
|
|
