SQL #21 - fonctions de sécurité
Рет қаралды 10,771
Күн бұрын
@niquehollandouille7624 3 жыл бұрын
SELECT CONVERT(@text, CHAR); à la 28ème minute de la vidéo en 4ème ligne du code !
@formation-video 3 жыл бұрын
Oui ?
@niquehollandouille7624 3 жыл бұрын
@@formation-video à la place de SELECT @texr;, autrement, ça ne marche pas chez moi.
@joelswedy2750 3 ай бұрын
tu as raison la lecture du @text en brute est illisible, faut le convertir en CHAR pour lire la valeur alphabetique initiale . Merci
@ahmedlaminouamadou 9 ай бұрын
Bonjour ! Est ce que les tutoriels et exercices dont tu parles sont sur la chaîne ? Parce que de mon côté je ne vois rien !
@formation-video 9 ай бұрын
Bonjour, tout est "centralisé" ici : github.com/jasonchampagne/FormationVideo
@gaminghack3862 Жыл бұрын
Bonjour Jason ! Tout d'abord, merci pour cette magnifique formation au langage SQL. C'est vraiment très clair et agréable à suivre ! J'ai une question sur la clef de déchiffrage (notamment dans le cas d'un chiffrement / déchiffrement AES). En effet, j'ai également suivit la formation PHP jusqu'à la POO. J'aurais voulu savoir comment on pourrait "chiffrer" la clef de chiffrement justement afin que par exemple, dans mon code php, dans ma requête, je n'ai pas ma clef de déchiffrage marqué en clair et donc facilement trouvable. Voila, merci beaucoup pour toutes ses vidéos encore une fois !
@formation-video Жыл бұрын
Bonjour, si tu parles de comment sécuriser les mots de passe des utilisateurs par exemple, je t'invite à regarder ce tutoriel qui fera un bon point de départ : kzbin.info/www/bejne/q2aronidd92nqdU Comme tu le verras, on ne stocke jamais d'élément qui permettrait de récupérer le mot de passe en clair 👍
@thecrazzxz3383 4 жыл бұрын
Super la fin :)
@oumarbtube 2 жыл бұрын
cours tres important merci encore
@thecrazzxz3383 4 жыл бұрын
Jason ! La suite STP ! On attend !
@formation-video 4 жыл бұрын
Alors, c'est déjà le cas, puisque tout le cours SQL est publié sur la chaîne ;) ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@thecrazzxz3383 4 жыл бұрын
@@formation-video AH Mdr
@abdulkabir_02 4 жыл бұрын
Clair comme d'hab encore merci
@formation-video 4 жыл бұрын
De rien, et bonne journée Abdul :) ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@abdulkabir_02 4 жыл бұрын
Prends soin de toi Jason !
@formation-video 4 жыл бұрын
Merci beaucoup 👋 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@awalouadamou376 2 жыл бұрын
merci beaucoup
@mamadidiarrisso7155 4 жыл бұрын
Bonjour monsieur , j'ai une question , je suis un nouveau développeur Java , comment crypté les mots de passe manuellement dans la table sans formulaire ? merci
@formation-video 4 жыл бұрын
Bonjour, d'abord on parle de chiffrer (pas crypter), ensuite il suffira de prévoir de chiffrer ces derniers avec une fonction du langage que tu utilises (ici Java) et dans ta table SQL, tu prévois simplement un champ de type VARCHAR, et voilà 👍
@Chtiant 4 жыл бұрын
Salut Jason, j'ai toujours le même problème avec l'affichage des lettres accentuées dans ma console sql: Impossible par exemple de saisir et d'afficher afficher 'clé_secrète', ça me fait 'cl_secrte'. Cf pastebin.com/JvsK2ULZ ... alors que tout est normal dans le terminal (jean-yves@jeanyves-G3-3779:~$ echo "é - è - ê - ç - à - â - ù" é - è - ê - ç - à - â - ù ) ou (jean-yves@jeanyves-G3-3779:~$ echo "ma clé secrète" affiche bien ma clé secrète )
@formation-video 4 жыл бұрын
Je ne vois qu'un soucis avec l'encodage affecté au client mysql, qui ne semble pas être pris en charge convenablement. Et comme tout se passe dans le "my.ini", il faudra re-vérifier de ce côté. En tout cas, si les accents ne s'affichent pas dans la console mysql, ça ne peut venir que de là ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@Chtiant 4 жыл бұрын
Salut Jason, et merci pour cette réponse. Comme j'ai une install Ubuntu, je vais une fois de plus vérifier mon fichier /etc/mysql/mysql.conf.d/mysqld.cnf, en fonction des indications de la vidéo SQL #3 - configuration encodage, et je te tiens au courant.
@Chtiant 4 жыл бұрын
Voilà, c'est fait ! (cf le détail : pastebin.com/HXCc5WY9) J'avais bien effectué la modification dans le fichier de configuration /etc/mysql/mysql.conf.d/mysqld.cnf (comme indiqué dans la vidéo SQL #3 pour passer d'un encodage en 24 bits à un encodage en 32 bits), c'est bizarre, il doit y avoir une explication, mais et on dirait bien que c'est justement cette modfication qui bloquait l'affichage des lettres accentuées. En effet, après avoir commenté les lignes en question, c'est fonctionne maintenant.
@formation-video 4 жыл бұрын
Ah parfait 🙂, car oui si tu avais juste vérifié les encodages depuis MySQL (via les commandes que j'ai pu montrer en vidéo), cela ne t'aura pas pour autant indiqué l'encodage appliqué directement au client mysql. Content que ce soit enfin résolu ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@thecrazzxz3383 4 жыл бұрын
La fonctions de chiffrement ne marche pas : mysql> LET @password = AES_ENCRYPT("Information super secrete", "code"); Résultat : ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LET @password = AES_ ENCRYPT("Information super secrete", "code")' at line 1
@thecrazzxz3383 4 жыл бұрын
AH, j'ai pas vu la suite iù c'est "SET"
@thecrazzxz3383 4 жыл бұрын
Ah en fait si, ça veut pas se déchiffrer : mysql> SET @password = AES_ENCRYPT("le_mot_de_passe", "secret"); Query OK, 0 rows affected (0.00 sec) mysql> SELECT @password; +------------------------------------+ | @password | +------------------------------------+ | 0x0D2C1D36057D9578EE623DF3C725F208 | +------------------------------------+ 1 row in set (0.00 sec) /*-------------------N'a rien avoir : ---------------------*/ mysql> SELECT @passw; +----------------+ | @passw | +----------------+ | 0x | +----------------+ 1 row in set (0.00 sec) /*------------------------------------------------------------*/ mysql> SET @text = AES_DECRYPT(@password, "secret"); Query OK, 0 rows affected (0.00 sec) mysql> SELECT @text; +----------------------------------+ | @text | +----------------------------------+ | *0x6C655F6D6F745F64655F7061737365* | +----------------------------------+ 1 row in set (0.00 sec) C'est censé me retourner "le_mot_de_passe" non ?
@formation-video 4 жыл бұрын
Si, ça a bien fonctionné et cela t'a retourné ton mot de passe mais codé en hexadécimal ("le_mot_de_passe" = 6C655F6D6F745F64655F7061737365) ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@thecrazzxz3383 4 жыл бұрын
@@formation-video Pourquoi ça me l'a pas retourné en lettres ?
@formation-video 4 жыл бұрын
Parce que c'est ainsi que fonctionne la fonction ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@eddybash1342 4 жыл бұрын
Bonjour, Pour des raisons de performance, Il me semble que la clef symétrique est envoyée vers le serveur SQL. Si l'on ne peut pas faire confiance au serveur SQL hébergé, je ne sais où dans un data centre sous écoute d'une agence...., alors pourquoi lui envoyer la clef symétrique dans la requête SQL ? Connaissez-vous l'architecture et le mécanisme protégeant la confidentialité des clefs? Amz propose un service HSM au catalogue, ça fait bien rire puisque ça pourrait être une émulation virtuelle ( 100pc software). Leurs data centers ne sont pas auditables. Ça veut dire dégagez il n'y a rien à voir... Lol
@formation-video 4 жыл бұрын
Bonjour, c'est toujours le même débat : à un moment donné, on est obligé de faire confiance à quelqu'un ou quelque chose, à moins de pouvoir héberger 100% de l'information. Mais si on cherche à communiquer de l'information, il faut bien un destinataire, qui n'est pas nous, et en qui il faudra avoir confiance aussi. Les infos sensibles et les transmissions sont alors protégées grâce au chiffrement et/ou par le fait de limiter ou empêcher leur interception, sans pour autant s'assurer que cela sera toujours efficace (on sait que la sécurité à 100% n'existe pas) ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ◾ MERCI DE TON SOUTIEN ! 🔻 ◾ Pas encore abonné(e) ? N'hésite pas à le faire 💙 ◾ Soutenir FormationVidéo : bit.ly/2L0xNXA ◾ Site web : jasonchampagne.fr ◾ Discord : discord.me/jasonchampagne ◾ Twitch : www.twitch.tv/jachampagne ◾ KZbin (personnel) : kzbin.info ◾ Twitter : twitter.com/jachampagne8 ◾ Facebook : facebook.com/jachampagne8 ◾ Instagram : instagram.com/jachampagne8 ◾ Snapchat : www.snapchat.com/add/jachampagne8 ◼ ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
@eddybash1342 4 жыл бұрын
@@formation-video merci de votre réponse. La requête SQL est sécurisée via TLS voir un certificat client. Il existe des recherches sur des séquences chiffrées stockées en table. La clef symétrique ne doit jamais sortir du client. Pour information on sait également faire des calculs sur des données chiffrées. ( Fully homomorphic encryption ). Ce mécanisme de base de chiffrement du dB me rappelle le HDD avec chip crypto et clef symétrique extractible sur eeprom. Lol
@eddybash1342 4 жыл бұрын
@@formation-video public Key encryption with keyword search citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.127.1462&rank=2
Холли Лолли Live
Рет қаралды 4,7 МЛН
Nikita Zdradovskiy
Рет қаралды 7 МЛН
Formip - Certification IT
Рет қаралды 332 М.