Projet gestion des incidents d'intervention informatique

INGFATIMA Messages postés 1 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 27 mai 2011 - 23 mai 2011 à 02:31
hmimene Messages postés 1 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 7 juin 2011 - 7 juin 2011 à 20:45
je veux créer un menu principal avec mot de passe et droit d'accés a des utilisateur de cette application...

4 réponses

dubois77 Messages postés 675 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 février 2019 14
23 mai 2011 à 07:45
Tu veux un code pour une application que nous n'aurions pas le droit d'utiliser, si je comprends bien !
Dubois77
dubois77 Messages postés 675 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 février 2019 14
23 mai 2011 à 08:34
sinon le plus simple :
if InputBox('Mot de Passe','Entrer le mot de passe','')<>'ton_mot_de_passe' then application.terminate;


Dubois77
cs_rt15 Messages postés 3874 Date d'inscription mardi 8 mars 2005 Statut Modérateur Dernière intervention 7 novembre 2014 13
24 mai 2011 à 18:26
Salut,

Il serait préférable d'au moins hacher le mot de passe (Peut importe où il est stocké).
Ainsi le mot de passe serait pratiquement impossible à trouver. Parce qu'en clair, c'est visible simplement en ouvrant le .exe avec notepad (Sans compter les appli de recherche de chaînes dans les processus ou fichier exécutable).

Avec un hash, le mot de passe est protégé... Mais pas l'application. L'attaquant risque en effet de chercher à contourner le test du mot de passe en l'effaçant de l'exécutable. En gros il va chercher :
if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then


Et il va en gros le commenter.
//if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then


Ca se fait assez simplement et rapidement (Le code ci-dessus ne tiendrait pas 10 minutes avec un cracker expérimenté).

Pour protéger à peu près correctement une appli il faut :
-> Soit que le plus gros du programme s'exécute sur un serveur distant, l'utilisateur n'ayant accès qu'à un viewer.
-> Soit que le plus gros du fichier exécutable soit chiffré (Partiellement ou non) avec un clé correspondant au mot de passe. Dans ce cas l'attaquant n'a d'autre choix que de déchiffrer avant de pouvoir exploiter le logiciel. Quoiqu'il arrive, c'est plus de 10 minutes qu'il faudrait, et bien fait ça serait presque inviolable.
hmimene Messages postés 1 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 7 juin 2011
7 juin 2011 à 20:45
svp! j'ai presque le mm blem!! c juste que moi j'ai choisi d'integrer le login et le pass dans une base de données! le probléme c'est que je n'arrive pas a acceder a ma base de donnée! en plus exact! je ne sais pas comment comparer mon login avec la ligne entrée!!! svp aidez moi! je dois rendre mn memoire ds 15jrs!!! merci
Rejoignez-nous