Fonction mémoriser Login et Mot de passe

Résolu
cs_lilj Messages postés 203 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 avril 2012 - 8 janv. 2011 à 08:01
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 - 29 janv. 2011 à 11:13
Bonjour,
Voilà j'ai une application qui se connecte à une base de données. Pour cela, chaque utilisateur possède un login et un mot de passe. Ainsi, je voulais faire un peu comme sur les sites web, la fonction "Mémoriser mon login et mot de passe". J'ai tout d'abord pensé à l'utilisation d'un fichier ini qui stock ces informations, il suffira de lire le fichier quand l'utilisateur se connecte. Cependant, au niveau sécurité ce n'est pas top. donc je voulais savoir quelle méthode est utilisé en général pour pouvoir faire cette fonctionnalité.

Merci

6 réponses

cs_lilj Messages postés 203 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 avril 2012 5
29 janv. 2011 à 08:27
Voilà super source..
VBFrance Source
3
cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 40
8 janv. 2011 à 22:14
LE fichier ini peut être utiliser effectivement mais il va falloir que tu utilise un système de codage du login et du mot de passe avant de le stocker dans le fichier.

Attention à ne pas utiliser de système destructif (pas de hash type MD5, SHA, ...) car il faudra que tu puisse décoder ce que tu as enregistré pour retrouver tes login et mot de passe

[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
0
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
9 janv. 2011 à 19:53
Salut,

Étant donné que tu travailles en .Net tu peux regarder dans mes sources 'SQL Connector', c'est une bibliothèque permettant l'affichage d'une boite de dialogue pour la gestion des chaines de connexion (Login + pass compris) ces informations sont stockés sur le disque grâce à la sérialisation binaire et un encryptage rijndael si ma mémoire est bonne, tu peux t'en servir pour ton programme ou t'en inspirer pour créer une boite de dialogue perso.

Voila, @+

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0
cs_lilj Messages postés 203 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 avril 2012 5
10 janv. 2011 à 05:29
merci pour ta source Mayzz, mais je ne travaille pas avec SQL SERVER. mais ça pourrait m'être utile ^^, il est interressant, mais ton système de cryptage à l'air complexe. qu'entends-tu par :
"(Login + pass compris) ces informations sont stockés sur le disque grâce à la sérialisation binaire et un encryptage rijndael" ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_lilj Messages postés 203 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 avril 2012 5
10 janv. 2011 à 11:34
Je pouvoir être capable de faire quelque chose du genre :

crypt(machaine,clé) qui donne machainecrypté
decrypt(machainecrypté,clé) qui donne machaine.
j'ai fait des recherches et vu que le cryptage AES ou Rijndael était à l'heure actuel très "solide". je cherche maintenant la source du code car il semble interressant
0
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
29 janv. 2011 à 11:13
"mais ton système de cryptage à l'air complexe."

Non, il s'agit du même système de cryptage que celui de ta source, en fait j'utilise simplement le framework (rijnadel à la place d'aes mais c'est le même procédé => CryptoStream).

Mais dans ma source j'enregistre les informations via la sérialisation binaire. Cependant ma source est à mettre à jour car elle n'est pas optimisée, elle reproduit le schéma suivant :

Classe => Sérialisation Fichier Temp => Cryptage fichier => Fichier cypté final

Or, il aurait été plus judicieu d'utiliser celui-ci :

Classe => Sérialisation Memorystream => Cryptage => Fichier Final.

Voila @+

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0
Rejoignez-nous