22-12-2010, 05:28 PM
Merci pour vos avis.
Attention par contre de ne pas mélanger, ce tuto concerne uniquement la sécurité de la table et de sa structure, et de proposer des idées à reprendre pour toutes données sensibles dans la base de données. Concernant la gestion des droits, du compte utilisateur MySQL (et non de l'application), c'est de la configuration du serveur, pour moi c'est un autre sujet (qui mériterait sans doute un tuto, je vous l'accorde).
@NicoMSEvent : je n'avais pas fait attention à ta remarque sur le cryptage du login... je trouve que ça n'apporte rien de plus en terme de sécurité et par contre plusieurs inconvénient : c'est sur le login que l'on vérifie l'unicité en général, et si le nom du joueur/perso peut être modifiable, dans les modules d'administration, avoir un login unique, figé et en clair est plus pratique (pour identifier les tricheries)... Et puis si un utilisateur t'envoie un mail "je n'arrive plus à me connecter, mon login c'est machin..."
Attention par contre de ne pas mélanger, ce tuto concerne uniquement la sécurité de la table et de sa structure, et de proposer des idées à reprendre pour toutes données sensibles dans la base de données. Concernant la gestion des droits, du compte utilisateur MySQL (et non de l'application), c'est de la configuration du serveur, pour moi c'est un autre sujet (qui mériterait sans doute un tuto, je vous l'accorde).
@NicoMSEvent : je n'avais pas fait attention à ta remarque sur le cryptage du login... je trouve que ça n'apporte rien de plus en terme de sécurité et par contre plusieurs inconvénient : c'est sur le login que l'on vérifie l'unicité en général, et si le nom du joueur/perso peut être modifiable, dans les modules d'administration, avoir un login unique, figé et en clair est plus pratique (pour identifier les tricheries)... Et puis si un utilisateur t'envoie un mail "je n'arrive plus à me connecter, mon login c'est machin..."