Merci je vais lire ça !

Sache que ce que tu crypte, tu ne pourras pas l'exploiter. Donc si tu as besoin d'afficher à l'utilisateur son nom, son mail, sa ville, etc .. tu ne pourras si tu les cryptes. Partant du constat que ta base de donnée est sensé être bien protégé, tu n'as pas besoin de crypter ces données en BDD

T'es en train de lui expliqué un truc qu'il a expliqué plus haut "si par exemple tu hash les adresses mail tu n'aura pas exemple plus moyen de les utiliser pour une newsletter par exemple "

Merci pour le lien.

Le mail sera pas affiché mais utilisé pour notification par mail. Le date de naissance sera utilisé pour contrôler l'âge (même si les gens peuvent mytho) sinon nom/prénom/pays/ville ne seront affichés que si ils sont saisis vu qu'ils ne sont pas obligatoires.

donc si on suit ta logique, on peut enregistrer un mot de passe en clair ?
T'es l'admin sys de Yahoo toi non ?

Je parle bien sûr de la pratique là. Certes ta base de données peut avoir un mot de passe, une connexion sécurisée par IP, blablabla. Au final c'est sur ton site qu'on fait des injections, pas la base de données.

Si on fait des injections sur ta BDD via ton site, t'es vraiment pas doué pour sécuriser ... Sinon pour tes attaques gratuites, non on ne peut pas stocker en clair un mdp malgré que des sites le fassent encore, car personne ne doit connaitre ton mot de passe, ni y avoir accès, que tu sois hacker, administrateur, développeur etc..

Je ne répondais pas à Hydrofyse, j'ai fail en commentant son commentaire au lieu du post

Faut pas croire que les injections c'est juste pour les "pas doués" et qu'il n'existe que cette méthode pour arriver à récupérer des données en DB. Autrement on ne parlerai pas de WordPress, Yahoo, Dailymotion, Linkedin, Ashley Madison, Sony etc. qui, je suis sûr, ont une très bonne sécurité d'accès de leur base de données.

Hors WordPress, je doute qu'ils soient passés par des injections SQL

"Faut pas croire [...] qu'il n'existe que cette méthode pour arriver à récupérer des données en DB"