Bonjour � tous,

Je ne sais pas si je suis dans la bonne section, ou peut-�tre la section "AJAX" est plus adapt�e ?

Voici mon interrogation.

Je poss�de une application WEB (HTML / JS) qui s'appuie sur des web services (PHP) en communiquant via XmlHttpRequest. Aujourd'hui ces donn�es transitent en clair sur le r�seau, ce qui pose probl�me pour certains de mes utilisateurs, qu'ils soient connaisseurs ou non, tous se m�fie de plus en plus de la s�curit� de leurs informations.

Donc je m�interroge pour savoir comment crypter ces donn�es sur le r�seau.

Qui dit cryptage dit d�cryptage, au moyen d'une cl�. Seulement pour crypter et d�crypter, c�t� PHP pas de probl�me elle sera inaccessible, mais c�t� JS �a aura besoin de cette cl� qui doit donc forc�ment se trouver quelque part dans le code JS, donc c�t� client. Il est donc facile de la retrouver (ou de la reconstituer si on use d'obfuscation).

Par cons�quent je me demande si crypter / d�crypter les donn�es dans cet environnement ne ressemble pas juste, ni plus ni moins, � filtrer les diables selon leurs comp�tences techniques.

Mais en m�me temps je me dis que l'on est en 2015, que cette protection l� est de plus en plus sollicit�e et qu'il doit bien y avoir quelque chose quelque part mais que je manque de connaissance sur le sujet.

D'o� mon besoin que vous m'aiguillez

Merci � vous,

Bonne soir�e