Sendups

S'échanger des fichiers en toute simplicité !

a marqué ce sujet comme résolu.

Salut,

Pour l'API PHP tu transmets en clair les données du mot de passe ? Sache que les logs de ton serveur contiennent très probablement l'ensemble des requêtes adressées.
La meilleure solution est de hash une première fois le nom d'utilisateur/mot de passe dès l'envoi des données.

Sinon, je suis également pour masquer le mot de passe. Fais gaffe, l'IP n'est pas une source fiable pour contrôler les inscriptions. Utilise plutôt une inscription par email avec une vérification de ce dernier.

Alors voici les nouvelles :) :

  • Rassurez-vous j'ai maintenant caché le mot de passe :p

  • Pour l'API elle est déjà accessible à tous mais je donnerais les explications pour l'utiliser une fois fini à 100%, car justement il me manque la parti hash du mot de passe (Inutile de hash les identifiants puisqu'ils sont publiques).

  • Pour l'IP je sais bien que ce n'est pas très fiable mais bon sa fait toujours une sécurité en plus. Faire une vérification par mail sa rallonge les inscriptions mais c'est à méditer.

Merci tout le monde pour ces conseils :D

+0 -0

Salut ! Intéressant, tu as dit que tu as recommencé, est-ce maintenant open source ? (si oui ou peut-on voir les sources). Le chiffrement est-il présent ? End-to-end ?

Ton application est vraiment intéressante, si tu arrives à proposer une application qui possède le chiffrement, l'authentification etc… ça peut très bien marcher. Le fait de pouvoir générer, choisir la longueur, l'algorithme de chiffrement et autres serait un vrai plus et permettrait de te démarquer des applications similaires.

+0 -0

Deux conseils :

  • Développe ça en Vala, ça te permet d'écrire du code dans une syntaxe proche du C# tout en compilant du code C, cross-platform du coup (linux, osx, windows et même android avec un peu d'huile de coude). Y'a même un tutoriel sur ce site.
  • Utilise libtoxcore pour pouvoir envoyer tes fichiers de façon décentralisée/p2p, chiffrée et sans serveurs (sécurité max et aucuns coûts de serveurs :p).

Si t'as besoin d'aide pour utiliser toxcore en Vala -> https://github.com/RicinApp/Ricin

Bonne chance pour ce projet en tout cas ;)

+1 -0

Salut,

Alors déjà merci d'avoir prête attention à mon projet :) Mais je dois avouer que depuis avril j'ai fait très peu de chemins… Faute de temps et de motivation.

Ayant déjà commencer à tout faire en C# / PHP, je ne vais pas recommencer en Vala, mais en tout cas je garde ce langage en mémoire pour mes futurs projets. Puis tout étant basé sur du PHP, pour ce qui est du cross-platform on peut faire derrière une appli en n'importe quel langage, donc s'adapter à chaque plateforme.

Pour ce qui de libtoxcor c'est quoi au juste ? Une librairie pour Vala seulement ?


Sinon j'en profite pour dire comment avance l'appli, actuellement niveau PHP l'inscription est les pages de fichiers en attentes sont terminées. Le mot de passe est envoyé crypté dans l'URL puis stocké hashé dans la BDD. Les pages de fichiers en attente sont la liste des fichiers que l'on m'envoie et que je dois recevoir, il faut bien sur une authentification pour y accéder, qui passe dans l'URL aussi. Le nom et mot de passe à envoyé pour l'authentification sur les pages PHP à chaque fois sont stocké dans Sendups, ce sont ceux de notre dernière connexion.

Je suis actuellement en train de reprendre doucement en faisant la fenêtre principal de Sendups, qui communiquera ensuite avec la page PHP qui envoie le/les fichier et modifie la/les listes d'attentes (Tout ça après authentification toujours), et avec une page PHP qui vérifie en permanence ma liste d'attente.

Donc bien sur comme au niveau de l'envoie des fichiers rien n'est encore fait je suis preneur d'idée pour plus de sécurité.

Merci :D Et désolé pour l’extrême lenteur de l'avancement.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte