GESTIONNAIRE LOGIN\MOT DE PASSE POUR PROTEGER VOS APPLICATIONS ET ORAGNISER SA U

Messages postés
1220
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
28 septembre 2013
- - Dernière réponse : Mayzz
Messages postés
2859
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
26 novembre 2013
- 8 juin 2010 à 01:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/51838-gestionnaire-login-mot-de-passe-pour-proteger-vos-applications-et-oragniser-sa-utilisation

Mayzz
Messages postés
2859
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
26 novembre 2013
17 -
"ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc" <= Sûr que c'est mieux que rien mais cela reste quand même visible en désassemblant le code.

Perso, je pense que pour créer une application de données entièrement sécurisé, il faut passer par un serveur de données qui gèrera la sécurité des comptes et des rôles comme SQL Serveur, ou MySql (et bien d'autres...).

Le mot de passe d'une base Access ou SQL CE, à mon avis, ne constitue pas une sécurité s’il est stocké au niveau applicatif, il est plutôt fait pour être saisis par l'utilisateur lors de la connexion.
cs_bidouille007
Messages postés
263
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
1 -
ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc
cs_bidouille007
Messages postés
263
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
1 -
si mes souvenirs sont bons il me semble qu'en plus du mot de passe sur la base de donnée, il doit être possible à la création de la base access de lui demander que ce soit une base cryptée
dje_jay
Messages postés
58
Date d'inscription
mercredi 17 décembre 2003
Statut
Membre
Dernière intervention
16 février 2011
1 -
Fais un Hash des passwords avant de les mettre en base.
SHA1/MD5
parano: sha256.

Mais ton authentification devra être revue pour faire le match entre ce que l'utilisateur a entrer comme pwd (que tu re-hashs)et le hash mis en db.
->C'est du cryptage à perte(tu ne peux pas retrouver le pwd - sauf outils spéciaux ; ex. pour le md5 windbox : ophcrack et ces 7Gb de tables...)
necrom
Messages postés
33
Date d'inscription
samedi 8 mars 2003
Statut
Membre
Dernière intervention
26 janvier 2011
-
Dans tous les cas le mot de passe reste également un minima, et n'est qu'une très mince frontière pour l'accès...