Projet gestion des incidents d'intervention informatique
INGFATIMA
Messages postés
1
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
27 mai 2011
-
23 mai 2011 à 02:31
hmimene Messages postés 1 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 7 juin 2011 - 7 juin 2011 à 20:45
hmimene Messages postés 1 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 7 juin 2011 - 7 juin 2011 à 20:45
4 réponses
dubois77
Messages postés
675
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
19 février 2019
14
23 mai 2011 à 07:45
23 mai 2011 à 07:45
Tu veux un code pour une application que nous n'aurions pas le droit d'utiliser, si je comprends bien !
Dubois77
Dubois77
dubois77
Messages postés
675
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
19 février 2019
14
23 mai 2011 à 08:34
23 mai 2011 à 08:34
sinon le plus simple :
if InputBox('Mot de Passe','Entrer le mot de passe','')<>'ton_mot_de_passe' then application.terminate;
Dubois77
if InputBox('Mot de Passe','Entrer le mot de passe','')<>'ton_mot_de_passe' then application.terminate;
Dubois77
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
24 mai 2011 à 18:26
24 mai 2011 à 18:26
Salut,
Il serait préférable d'au moins hacher le mot de passe (Peut importe où il est stocké).
Ainsi le mot de passe serait pratiquement impossible à trouver. Parce qu'en clair, c'est visible simplement en ouvrant le .exe avec notepad (Sans compter les appli de recherche de chaînes dans les processus ou fichier exécutable).
Avec un hash, le mot de passe est protégé... Mais pas l'application. L'attaquant risque en effet de chercher à contourner le test du mot de passe en l'effaçant de l'exécutable. En gros il va chercher :
Et il va en gros le commenter.
Ca se fait assez simplement et rapidement (Le code ci-dessus ne tiendrait pas 10 minutes avec un cracker expérimenté).
Pour protéger à peu près correctement une appli il faut :
-> Soit que le plus gros du programme s'exécute sur un serveur distant, l'utilisateur n'ayant accès qu'à un viewer.
-> Soit que le plus gros du fichier exécutable soit chiffré (Partiellement ou non) avec un clé correspondant au mot de passe. Dans ce cas l'attaquant n'a d'autre choix que de déchiffrer avant de pouvoir exploiter le logiciel. Quoiqu'il arrive, c'est plus de 10 minutes qu'il faudrait, et bien fait ça serait presque inviolable.
Il serait préférable d'au moins hacher le mot de passe (Peut importe où il est stocké).
Ainsi le mot de passe serait pratiquement impossible à trouver. Parce qu'en clair, c'est visible simplement en ouvrant le .exe avec notepad (Sans compter les appli de recherche de chaînes dans les processus ou fichier exécutable).
Avec un hash, le mot de passe est protégé... Mais pas l'application. L'attaquant risque en effet de chercher à contourner le test du mot de passe en l'effaçant de l'exécutable. En gros il va chercher :
if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then
Et il va en gros le commenter.
//if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then
Ca se fait assez simplement et rapidement (Le code ci-dessus ne tiendrait pas 10 minutes avec un cracker expérimenté).
Pour protéger à peu près correctement une appli il faut :
-> Soit que le plus gros du programme s'exécute sur un serveur distant, l'utilisateur n'ayant accès qu'à un viewer.
-> Soit que le plus gros du fichier exécutable soit chiffré (Partiellement ou non) avec un clé correspondant au mot de passe. Dans ce cas l'attaquant n'a d'autre choix que de déchiffrer avant de pouvoir exploiter le logiciel. Quoiqu'il arrive, c'est plus de 10 minutes qu'il faudrait, et bien fait ça serait presque inviolable.
hmimene
Messages postés
1
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
7 juin 2011
7 juin 2011 à 20:45
7 juin 2011 à 20:45
svp! j'ai presque le mm blem!! c juste que moi j'ai choisi d'integrer le login et le pass dans une base de données! le probléme c'est que je n'arrive pas a acceder a ma base de donnée! en plus exact! je ne sais pas comment comparer mon login avec la ligne entrée!!! svp aidez moi! je dois rendre mn memoire ds 15jrs!!! merci