Fonction mémoriser Login et Mot de passe

Résolu
cs_lilj
Messages postés
204
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
1 avril 2012
- 8 janv. 2011 à 08:01
Mayzz
Messages postés
2813
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
- 29 janv. 2011 à 11:13
Bonjour,
Voilà j'ai une application qui se connecte à une base de données. Pour cela, chaque utilisateur possède un login et un mot de passe. Ainsi, je voulais faire un peu comme sur les sites web, la fonction "Mémoriser mon login et mot de passe". J'ai tout d'abord pensé à l'utilisation d'un fichier ini qui stock ces informations, il suffira de lire le fichier quand l'utilisateur se connecte. Cependant, au niveau sécurité ce n'est pas top. donc je voulais savoir quelle méthode est utilisé en général pour pouvoir faire cette fonctionnalité.

Merci

6 réponses

cs_lilj
Messages postés
204
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
1 avril 2012
5
29 janv. 2011 à 08:27
Voilà super source..
VBFrance Source
3
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
8 janv. 2011 à 22:14
LE fichier ini peut être utiliser effectivement mais il va falloir que tu utilise un système de codage du login et du mot de passe avant de le stocker dans le fichier.

Attention à ne pas utiliser de système destructif (pas de hash type MD5, SHA, ...) car il faudra que tu puisse décoder ce que tu as enregistré pour retrouver tes login et mot de passe

[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
0
Mayzz
Messages postés
2813
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
34
9 janv. 2011 à 19:53
Salut,

Étant donné que tu travailles en .Net tu peux regarder dans mes sources 'SQL Connector', c'est une bibliothèque permettant l'affichage d'une boite de dialogue pour la gestion des chaines de connexion (Login + pass compris) ces informations sont stockés sur le disque grâce à la sérialisation binaire et un encryptage rijndael si ma mémoire est bonne, tu peux t'en servir pour ton programme ou t'en inspirer pour créer une boite de dialogue perso.

Voila, @+

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0
cs_lilj
Messages postés
204
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
1 avril 2012
5
10 janv. 2011 à 05:29
merci pour ta source Mayzz, mais je ne travaille pas avec SQL SERVER. mais ça pourrait m'être utile ^^, il est interressant, mais ton système de cryptage à l'air complexe. qu'entends-tu par :
"(Login + pass compris) ces informations sont stockés sur le disque grâce à la sérialisation binaire et un encryptage rijndael" ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_lilj
Messages postés
204
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
1 avril 2012
5
10 janv. 2011 à 11:34
Je pouvoir être capable de faire quelque chose du genre :

crypt(machaine,clé) qui donne machainecrypté
decrypt(machainecrypté,clé) qui donne machaine.
j'ai fait des recherches et vu que le cryptage AES ou Rijndael était à l'heure actuel très "solide". je cherche maintenant la source du code car il semble interressant
0
Mayzz
Messages postés
2813
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
34
29 janv. 2011 à 11:13
"mais ton système de cryptage à l'air complexe."

Non, il s'agit du même système de cryptage que celui de ta source, en fait j'utilise simplement le framework (rijnadel à la place d'aes mais c'est le même procédé => CryptoStream).

Mais dans ma source j'enregistre les informations via la sérialisation binaire. Cependant ma source est à mettre à jour car elle n'est pas optimisée, elle reproduit le schéma suivant :

Classe => Sérialisation Fichier Temp => Cryptage fichier => Fichier cypté final

Or, il aurait été plus judicieu d'utiliser celui-ci :

Classe => Sérialisation Memorystream => Cryptage => Fichier Final.

Voila @+

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0