GESTIONNAIRE LOGIN\MOT DE PASSE POUR PROTEGER VOS APPLICATIONS ET ORAGNISER SA U

Signaler
Messages postés
1172
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
28 septembre 2013
-
Messages postés
2814
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/51838-gestionnaire-login-mot-de-passe-pour-proteger-vos-applications-et-oragniser-sa-utilisation

Messages postés
2814
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
27
"ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc" <= Sûr que c'est mieux que rien mais cela reste quand même visible en désassemblant le code.

Perso, je pense que pour créer une application de données entièrement sécurisé, il faut passer par un serveur de données qui gèrera la sécurité des comptes et des rôles comme SQL Serveur, ou MySql (et bien d'autres...).

Le mot de passe d'une base Access ou SQL CE, à mon avis, ne constitue pas une sécurité s’il est stocké au niveau applicatif, il est plutôt fait pour être saisis par l'utilisateur lors de la connexion.
Messages postés
257
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
1
ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc
Messages postés
257
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
1
si mes souvenirs sont bons il me semble qu'en plus du mot de passe sur la base de donnée, il doit être possible à la création de la base access de lui demander que ce soit une base cryptée
Messages postés
58
Date d'inscription
mercredi 17 décembre 2003
Statut
Membre
Dernière intervention
16 février 2011
2
Fais un Hash des passwords avant de les mettre en base.
SHA1/MD5
parano: sha256.

Mais ton authentification devra être revue pour faire le match entre ce que l'utilisateur a entrer comme pwd (que tu re-hashs)et le hash mis en db.
->C'est du cryptage à perte(tu ne peux pas retrouver le pwd - sauf outils spéciaux ; ex. pour le md5 windbox : ophcrack et ces 7Gb de tables...)
Afficher les 12 commentaires