Aller au contenu

Crypter des données et envoi FTP


Sujets conseillés

Posté

Salut,

Je vais avoir besoin de créer un système de gestion de sauvegardes distantes.

L'objectif est de :

* Permetre à l'utilisateur de choisir plusieurs fichiers, répertoires complets sur son disque.

-- Je pense à l'aide d'un formulaire et d'un bouton file, préparer une sélection en insérant chaque fichier dans une bd.

* Eventuellement, créer une sélection de fichiers à sauvegarder avec la possibilité de supprimer ou ajouter des fichiers.

-- La bd étant créé, il est simple de la conserver .....

* Crypter les données

-- Va faloir que je prenne des cours, aucune notion là dessus

* Envoyer les données sur un serveur via FTP

-- Idem, ce n'est pas un domaine dans lequel j'éxele :D

* Avant l'envoi, envisager de vérifier si les données sont plus récentes, sinon ne pas envoyer sur FTP.

-- Vérifier la date sur le FTP, je pense que c'est jouable simplement, par contre vérifier la date du fichier en local .... heu

* Evidement, pouvoir télécharger les données à partir du FTP et les décrypter.

-- Quant je saurais les cripter et les envoyer, je pense que le contraire sera fesable.

Tout ça de manière sécurisé, ça va de soit.

-- Connexion via un espace membre, protection du FTP par htacess

Si vous aviez, des infos, conseils, ou quoique ce soit qui puisse m'aider dans ce projet, merci d'avance, le projet est actuellement à l'étape zéro

Yann

Posté

Aie...

As tu des notions de php ?

Il n'y a rien de très compliqué, mais bon..

Salut,

Je vais avoir besoin de créer un système de gestion de sauvegardes distantes.

L'objectif est de :

* Permetre à l'utilisateur de choisir plusieurs fichiers, répertoires complets sur son disque.

-- Je pense à l'aide d'un formulaire et d'un bouton file, préparer une sélection en insérant chaque fichier dans une bd.

Il te faudra passer soit par un ActiveX, soit par un module java pour ce qui est de la sélection d'un répertoire complet.

* Eventuellement, créer une sélection de fichiers à sauvegarder avec la possibilité de supprimer ou ajouter des fichiers.

-- La bd étant créé, il est simple de la conserver .....

* Crypter les données

-- Va faloir que je prenne des cours, aucune notion là dessus

Rien de bien compliqué, il suffit d'utiliser la librairie 'mcrypt'. Encore faut il qu'elle soit activée sur ton serveur, ou que tu ais la possibilité de l'installer.

Mais.. Est il vraiment besoin de crypter des données sur un serveur ?

C'est une garantie supplémentaire, mais qui n'a pas forcément de raisons d'être.

* Envoyer les données sur un serveur via FTP

-- Idem, ce n'est pas un domaine dans lequel j'éxele :D

Ca, ce n'est pas compliqué. Le fait de proposer un formulaire de téléchargement inclue implicitement l'envoi des fichiers sur le ftp.

* Avant l'envoi, envisager de vérifier si les données sont plus récentes, sinon ne pas envoyer sur FTP.

Ce n'est pas vraiment comme ca que ca se passe. Ca serait plutot : Envoyer sur le ftp, et vérifier la date du fichier. Ou alors, il faut passer par un module propriétaire windows, qui vérifiera sur le disque dur du membre. Mais ca oblige à se passer des membres linuxiens. Ou alors, un module 'java'. Faut il encore avoir java d'installé sur sa machine.

-- Vérifier la date sur le FTP, je pense que c'est jouable simplement, par contre vérifier la date du fichier en local .... heu

Sur le serveur, c'est tranquille.

Le fichier en local ? euh..

* Evidement, pouvoir télécharger les données à partir du FTP et les décrypter.

-- Quant je saurais les cripter et les envoyer, je pense que le contraire sera fesable.

A partir du ftp, ou à partir de l'ordinateur local ?

Si c'est à partir du ftp vers le serveur local, alors oui, il faut les décrypter avant. Mais ca pose le problème de sécurité suivant. Le serveur 'doit' être sécurisé. Il n'a (normalement) pas de risques de se faire 'hacker'. Ce qui n'est pas le cas des transactions. Tu perds donc à mon avis, beaucoup à vouloir d'un coté crypter là où il n'y en aurait pas forcément besoin, et d'un autre coté, à décrypter lorsque justement le risque se présente.

Mais envoyer un fichier crypté à quelqu'un qui n'a pas la méthode pour le décrypter, ca lui fait une belle jambe :(

Tout ça de manière sécurisé, ça va de soit.

-- Connexion via un espace membre, protection du FTP par htacess

oui.

Si vous aviez, des infos, conseils, ou quoique ce soit qui puisse m'aider dans ce projet, merci d'avance, le projet est actuellement à l'étape zéro

Yann

<{POST_SNAPBACK}>

Bon, on passe à l'étape 1 ? ;)

Posté

Salut

Il te faudra passer soit par un ActiveX, soit par un module java pour ce qui est de la sélection d'un répertoire complet.

Alors on commence déja avec des insultes :D à la question ais je des notions en PHP, oui ça va, il y a des fonctions que je n'ai jamais utilisé mais dans l'ensemble, ça va je gère par contre java et activeX, je ne m'y suis jamais intérresés...... il doit exister des scripts plus ou moins préfait que je pourrais utiliser car la sélection de répertoire complet sera nécéssaire, et je ne souhaite pas demander à l'utilisateur de ziper son repertoire avant de la sauvegarder.

Pour le cryptage, je m'étais dis qu'il valait mieu crypter les données par confidentialité de celles ci, apparement ce n'est pas une nécéssité voir une contrainte, donc oui je peux zapper cette option tant que je peux garantir que chaque donnée de chaque utilisateur est bien en sécuritée.

Ce n'est pas vraiment comme ca que ca se passe. Ca serait plutot : Envoyer sur le ftp, et vérifier la date du fichier.

Donc ça nécéssite l'envoi du fichier puis vérifier, autant l'écraser directement sans se soucier de quoi que ce soit .... (à voir : faire des sauvegardes qui n'écrasent pas les ancienne, facile de renommer le fichier avec la date du jours.

Est ce que la procèdure est la même que ça :

	if((isset($HTTP_POST_FILES['file'])) && ($HTTP_POST_FILES['file']['name'] != ''))
{
$file_s = $HTTP_POST_FILES['file'];
$file_s = $file_s['name'];
$chemin_u = "boutons/avatar/".$file_s;
move_uploaded_file($HTTP_POST_FILES["file"]["tmp_name"],$chemin_u);
}

ou bien y a t'il des fonctions plus avancés ? je pense aux contraintes de time out et de taille maximal d'un fichier uploadable

Pour télecharger, du ftp vers local, sachant que ma base de données connaitra l'emplacement d'origine du fichier, est il possible en php de faire une interface qui affiche le contenu du FTP et par clic sur le fichier télécharger directement là où il se trouvait ? en fait j'aimerai un système qui ne m'ouvre pas de fenetre classique de téléchargement de fichier.

On passe à l'étape 1 ? ok ;)

Un serveur sécurisé ? c'est à dire je dois faire l'accès membre accessible via h**pS://beckheupmailledata.org ? je crois que je peux sinon je prépare le projet sans ça et je prendrai ce qu'il faut en tant voulu.

L'espace membre, ça va aller je n'ai pas de visiteurs à gérer, on est forcément logué ou invité à se loguer.

Etape 2 .... heu ........

Merci Anoymus pour ton aide, je pense que je te resoliciterai car tout n'est pas encore très claire.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...