Re: NotifAtys
Posted: Thu Jul 30, 2009 8:48 am
Chacun est libre,
et je jetterai pas la pierre à Holkan de jouer avec l'API Ryzom, vu que je le fais aussi ... mais je vais faire ma parano de base :
pas envie de laisser trainer mon API Key complète *en clair* je ne sais où, surtout si c'est juste pour afficher un message de statut ... qu'on pourrait aussi bien entrer directement sur le site web (ok faut faire un alt+tab lancer un navigateur et aller sur une page web à chaque fois ... dur )
autant que possible il est préférable d'utiliser des clés chiffrées, et si possible ne pas les stocker (pas en clair, et si elle est stockée chiffrée, il ne faut pas que le mot de passe ou la clé de déchiffrement soit stockée avec)
sur mes bricolages actuels je stocke en chiffré ... certes à un moment la clé est en clair (déchiffrée avec le mot de passe utilisateur) et si j'étais une raclure je pourrais la stocker en clair ... mais c'est un peu plus sécurisant néanmoins je trouve : si je me fais pirater mon site, le "voleur" n'a au mieux qu'une base chiffrée (le stockage de la clé, même chiffrée, est optionnel)
maintenant vous faites ce que vous voulez
(je fais pas ça pour le plaisir de démonter le boulot d'Holkan ... et si je me fais flame pour cette critique ... tant pis)
et je jetterai pas la pierre à Holkan de jouer avec l'API Ryzom, vu que je le fais aussi ... mais je vais faire ma parano de base :
pas envie de laisser trainer mon API Key complète *en clair* je ne sais où, surtout si c'est juste pour afficher un message de statut ... qu'on pourrait aussi bien entrer directement sur le site web (ok faut faire un alt+tab lancer un navigateur et aller sur une page web à chaque fois ... dur )
autant que possible il est préférable d'utiliser des clés chiffrées, et si possible ne pas les stocker (pas en clair, et si elle est stockée chiffrée, il ne faut pas que le mot de passe ou la clé de déchiffrement soit stockée avec)
sur mes bricolages actuels je stocke en chiffré ... certes à un moment la clé est en clair (déchiffrée avec le mot de passe utilisateur) et si j'étais une raclure je pourrais la stocker en clair ... mais c'est un peu plus sécurisant néanmoins je trouve : si je me fais pirater mon site, le "voleur" n'a au mieux qu'une base chiffrée (le stockage de la clé, même chiffrée, est optionnel)
maintenant vous faites ce que vous voulez
(je fais pas ça pour le plaisir de démonter le boulot d'Holkan ... et si je me fais flame pour cette critique ... tant pis)