Projet gestion des incidents d'intervention informatique
INGFATIMA
Messages postés1Date d'inscriptionsamedi 18 décembre 2010StatutMembreDernière intervention27 mai 2011
-
23 mai 2011 à 02:31
hmimene
Messages postés1Date d'inscriptionmardi 23 novembre 2010StatutMembreDernière intervention 7 juin 2011
-
7 juin 2011 à 20:45
je veux créer un menu principal avec mot de passe et droit d'accés a des utilisateur de cette application...
cs_rt15
Messages postés3874Date d'inscriptionmardi 8 mars 2005StatutModérateurDernière intervention 7 novembre 201413 24 mai 2011 à 18:26
Salut,
Il serait préférable d'au moins hacher le mot de passe (Peut importe où il est stocké).
Ainsi le mot de passe serait pratiquement impossible à trouver. Parce qu'en clair, c'est visible simplement en ouvrant le .exe avec notepad (Sans compter les appli de recherche de chaînes dans les processus ou fichier exécutable).
Avec un hash, le mot de passe est protégé... Mais pas l'application. L'attaquant risque en effet de chercher à contourner le test du mot de passe en l'effaçant de l'exécutable. En gros il va chercher :
if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then
Et il va en gros le commenter.
//if hash(passe_entré_par_l'utilisateur) = hash_stocké_quelque_part then
Ca se fait assez simplement et rapidement (Le code ci-dessus ne tiendrait pas 10 minutes avec un cracker expérimenté).
Pour protéger à peu près correctement une appli il faut :
-> Soit que le plus gros du programme s'exécute sur un serveur distant, l'utilisateur n'ayant accès qu'à un viewer.
-> Soit que le plus gros du fichier exécutable soit chiffré (Partiellement ou non) avec un clé correspondant au mot de passe. Dans ce cas l'attaquant n'a d'autre choix que de déchiffrer avant de pouvoir exploiter le logiciel. Quoiqu'il arrive, c'est plus de 10 minutes qu'il faudrait, et bien fait ça serait presque inviolable.
hmimene
Messages postés1Date d'inscriptionmardi 23 novembre 2010StatutMembreDernière intervention 7 juin 2011 7 juin 2011 à 20:45
svp! j'ai presque le mm blem!! c juste que moi j'ai choisi d'integrer le login et le pass dans une base de données! le probléme c'est que je n'arrive pas a acceder a ma base de donnée! en plus exact! je ne sais pas comment comparer mon login avec la ligne entrée!!! svp aidez moi! je dois rendre mn memoire ds 15jrs!!! merci