Bonjour,
 
Je sais qu'il ne faut jamais stocker de mots de passe en clair dans une table SQL, cependant, j'ai besoin de faire un système de gestion des mots de passe en php/SQL.
 
L'objectif est de stocker les mots de passe d'une entreprise ex:
 
Accès documentation: login: toto  password: tutu
Routeur:    login: root password: titi
.....
 
 
Comment procéderiez vous sachant que je dois stocker tout ca dans un serveur SQL accessible depuis le web.
 
Merci pour vos conseils

regarde si ton SGBD ne fournit pas déjà des fonctions pour hasher des mots de passe. Il t'en faut une avec sel+hash.

Oui mais si je fais ca, je peux plus voir mes mots de passe en clair non?

Non. Y a pas de cependant. Si quelqu'un a perdu son mot de passe, tu en génères un aléatoire, tu l'envoies à l'utilisateur et à la première connexion il doit le changer.

Oui mais le but de la bas est de stocker des mots de passe.
 
En gros, si quelqu'un me demande le mot de passe du routeur, je regarde dans la base et je le trouve.
 
Donc il faut absolument que je puisse le voir en clair.

bah alors c'est juste du texte. Si t'es sur le web:
- n'accepte que les connexion SSL
- entre ton serveur web et ton serveur SQL, fais du SSL
- si tu peux chiffre les mots de passe avec une clef sur le serveur (genre RSA). Pour éviter bêtement une injection et de dumper toute la table.

Ok, merci pour ton aide