PROTÉGER UN FICHIER XML CONTRE LES MODIFICATIONS FAITES PAR LES UTILISATEURS

Signaler
Messages postés
6351
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
-
Messages postés
714
Date d'inscription
mardi 22 avril 2003
Statut
Membre
Dernière intervention
19 janvier 2017
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/35579-proteger-un-fichier-xml-contre-les-modifications-faites-par-les-utilisateurs

Messages postés
714
Date d'inscription
mardi 22 avril 2003
Statut
Membre
Dernière intervention
19 janvier 2017

vi si tu regardes bien MD5 fonctionne sur le meme principe et tu trovues sur souceforge.net les clé md5 des packages poru t'assurer qu'ils n'ont pas été modifiés par une tierce personne.
vala t'as compris le système.

En cryptage tu peux chercher Rijndael (AES) ou blowfish qui sont les 2 plus connus dans le domaine.
Messages postés
149
Date d'inscription
mercredi 23 juillet 2003
Statut
Membre
Dernière intervention
30 janvier 2009

Ça y est, j'ai compris, enfin je crois :)
Ça fait donc ces calculs sur tout un fichier puis ça génère une "clé" sans modifier le contenu du texte ? Je croyais que c'était du cryptage de fichier total moi, du coup c'est beaucoup plus intéressant, et c'est plus rapide en plus.
Messages postés
714
Date d'inscription
mardi 22 avril 2003
Statut
Membre
Dernière intervention
19 janvier 2017

heu, je crois que tu n'as pas compris le principe du hashage.
Il consiste à fournir une chaine de longueur fixe à partir d'un contenu de longueur variable. Il s'agit exactement de la même chose que toi à la différence près qu'autre moindre octet modifié, si tu recalcules le hashage il sera différent..
Avec ta méthode, on s'aperçoit de la modification seulement si la somme des modifications ne s'annulent pas entre elles.

En gros avec ton système : abcd = dcba ce qui est sûr n'est pas sécurisé du tout.
Cela ressemble aux checksum de contrôle qu'il y avait sur certains jeux. Le contournement était assez facile.
Messages postés
149
Date d'inscription
mercredi 23 juillet 2003
Statut
Membre
Dernière intervention
30 janvier 2009

C'est clair que ma méthode n'est carrément pas sécurisée et ce n'était pas mon but, moi je voulais juste mettre un verrou (pas 50 portes blindées :) ) pour rendre la modification plus difficile. Je trouve déjà ça pas mal comme protection, car elle couvre tout le fichier et le fichier reste lisible après alors qu'avec le hachage... pas trop et ça alourdis quand même pas mal le fichier je trouve.
Donc, je dirais chacun son cryptage, le hachage pour les login / mots de passe / N° de carte bleue :) ...
Afficher les 9 commentaires