Possible en double:
What is the best way to encrypt a text file in C/C++?Quel algorithme de chiffrement est le meilleur pour chiffrer le fichier de session sur le serveur?
Il peut sembler étrange, mais il y a une application Web C++ (CGI). Chaque nouvelle demande crée un nouveau processus. Donc, afin de maintenir la session un fichier texte sera créé sur le serveur qui contiendra des informations comme sessionid, nom d'utilisateur, mot de passe, horodatage, etc. Ce fichier texte sera créé pour la première requête, puis référencé pour les requêtes suivantes . Le fichier texte sera supprimé lorsque l'utilisateur se déconnectera.
Pour assurer la sécurité, le fichier texte doit être crypté. Le contenu du fichier texte doit également être crypté.
Quel pourrait être le meilleur algorithme de chiffrement possible pour ce scénario? Ma recherche me dit AES. Mais je voulais aussi poser cette question pour voir si l'approche utilisée pour la gestion de session est correcte ou non.
Question en double: http://stackoverflow.com/questions/1052184/what-is-the-best-way-to-encrypt-a-text-file-in-cc –
le vrai problème n'est pas quel cryptage algorithme à utiliser, aes est bien, mais aussi une tonne d'autres, le problème est où vous stockez la clé privée, qui fait le cryptage/décryptage etc .. –
Les mots de passe ne devraient pas vraiment être stockés comme ça. Je vous recommande de les hacher avec du sel afin de ne pas stocker le mot de passe de l'utilisateur (sous n'importe quelle forme récupérable au moins). Cela ferait beaucoup plus pour la sécurité. – colithium