Interface Python pour un site [Résolu/Fermé]

Signaler
Messages postés
1650
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
10 décembre 2016
-
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
-
Bonjour,

Je réalise une interface graphique en Python (wxPython) pour effectuer certaines tâches sur un site (en PHP). Coté PHP je crée une sorte d'API qui reçoit en paramètres une commande, et retourne le résultat sous forme de XML. Ce XML pourrait être par exemple une liste de choses provenant de la base de données.

Afin de garantir une sécurité maximum et ne permettre d'utiliser ces fonctions qu'à partir de mon application Python, je souhaite réaliser une sorte de chiffrement. Alors ma question, est-ce qu'il y a des suggestions de fonctions de chiffrement qui sont compatibles et implémentables facilement en Python et PHP pour permettre cette communication? Exemple, un petit algo de chiffrement simplifié qui soit utilisable de la même façon dans les deux langages et envoie une chaîne qu'on peut déchiffrer de manière transparente?

Je sais déjà ce que je ferais si je n'ai pas de réponse ici mais bon, j'aime aussi parfois entendre des suggestions.

Merci

2 réponses

Messages postés
1650
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
10 décembre 2016
344
Soit, je remonte un peu le sujet au cas où mais j'ai implémenté ce qu'il fallait moi même.
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
563
tu n'a pas besoin de chiffrement, mais d'authentification.
de base, ça me semble être une mauvaise idée de faire un pannel déporté comme ça, ça implique que tu expose ta base de donnée, tu devrais plutôt faire un pannel d'admin web et installer un pannel d'admin, c'est bien moins lourd.

Si tu persiste, tu peux juste décider d'installer un secret partagé et vérifier l'intégrité de tes messages avec hmac, ou bien de t'authentifier de manière plus classique derrière du chiffrement.

fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 629 > Rocky_123
Messages postés
1650
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
10 décembre 2016

Tout à fait.
À moins d'utiliser la fonction XOR avec une clé aléatoire de la même taille que le clair :-).
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
563 > fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016

et encore, cela n'est même pas suffisant si l'on applique ce même chiffrement à plusieurs messages :)
https://en.wikipedia.org/wiki/One-time_pad
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 629
Bien évidemment ! Mais c'est vrai qu'il fallait le préciser :-).
De même, qu'il ne faut pas le noter, le communiquer de manière sécurisée au destinataire, etc.
En français, on parle également de masque jetable.
Après, ça ne reste que de la théorie. Trop contraignant à mettre en place.
Rocky_123
Messages postés
1650
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
10 décembre 2016
344
Entre théorie et pratique, tous les algorithmes sont cassables, il faut bien sûr la puissance de calcul nécessaire. Il faut juste trouver le compromis pour qu'une information chiffrée résiste le plus longtemps possible mais avec les avancées et les révélations ces derniers temps on est plus sûr de rien...
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 629
Entre théorie et pratique, tous les algorithmes sont cassables, il faut bien sûr la puissance de calcul nécessaire
On vient de s'accorder sur le contraire... Le masque jetable est le seul algorithme indécryptable, même avec toute la puissance de calcul du monde.

D'accord avec le reste.