nEUrOO (./16) :
sinon, tu pourrais te faire envoyer les secrets par le reseau a chaque fois (certificats d'ID sur la machine, diffie hollman, etc.) mais ca risque d'etre chiant a faire et ca depend de ta charge aussi, et sur quel type de reseau tu es.

Ben en fait, l'objectif est clairement de ne pas parasiter les autres services, que ça soit le plus indépendant possible de l'environnement (donc qu'il n'y ait pas à paramétrer d'autres serveurs pour de l'envoi de données, par exemple).

Quand j'arriverai à cette étape du développement, je verrai à utiliser un 3DES comme tu suggères, puis à paramétrer ça pour que ça soit lu d'un dossier non accessible depuis le net.

D'ailleurs, à ce propos, est-ce qu'il y a des normalisations au niveau des dossiers utilisés pour le stockage de fichiers de configuration pour une appli web de façon privée ? Est-ce que ça va dans /var/monappli/, /var/www/monappli/, /etc/monappli/ ?