Bonjour,

J'aimerais développer une application de stockage de mots de passe et j'ai pensé à plusieurs choses. J'aimerais donc avoir votre avis sur la meilleur solution.
Pour commencer, dans tous les cas, je compte utiliser uniquement du https.

Solution 1 :
Utilisation de ZeroDB. Aucun cryptage dans mon code, tout circule en clair, je fais confiance au chiffrage de ZeroDB. Ce qui m'embête dans cette solution, c'est deux choses. Premièrement, est ce que je dois vraiment laisser à ZeroDB toute la partie encryptage et ne rien encrypter de mon côté ? Et ensuite, le programme semble assez jeune, est ce que ça va être simple de le faire communiquer avec une api NodeJS ?

Solution 2 :
Utilisation de MongoDB. Ce que je voudrais savoir c'est si l'encryptage doit se faire côté client ou non ? Si oui, comment (javascript je suppose mais est-ce que vous avez des conseils de librairie ?) ?

Si jamais vous voyez une solution qui semble plus sécurisée, je suis preneur. Je me soucie peu de ce qui est le plus éconimique niveau puissance de calcul car ce sera pour un usage privé donc pas besoin que ça soit complètement optimisé (mais votre avis à ce sujet m'intéresse tout de même).

J'espère avoir été clair, n'hésitez pas à me demander des précisions.
Cordialement,
TheMineGeek

1 réponse


L'encryptage doit se faire côté client, il ne faut pas que quelqu'un côté serveur puisse comprendre / décrypter les mots de passes