GESTIONNAIRE LOGIN\MOT DE PASSE POUR PROTEGER VOS APPLICATIONS ET ORAGNISER SA U

Adn56 Messages postés 1172 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 septembre 2013 - 3 juin 2010 à 17:33
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 - 8 juin 2010 à 01:28

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/51838-gestionnaire-login-mot-de-passe-pour-proteger-vos-applications-et-oragniser-sa-utilisation

Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
8 juin 2010 à 01:28

"ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc" <= Sûr que c'est mieux que rien mais cela reste quand même visible en désassemblant le code.

Perso, je pense que pour créer une application de données entièrement sécurisé, il faut passer par un serveur de données qui gèrera la sécurité des comptes et des rôles comme SQL Serveur, ou MySql (et bien d'autres...).

Le mot de passe d'une base Access ou SQL CE, à mon avis, ne constitue pas une sécurité s’il est stocké au niveau applicatif, il est plutôt fait pour être saisis par l'utilisateur lors de la connexion.

cs_bidouille007 Messages postés 257 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 22 décembre 2012 1
4 juin 2010 à 21:13

ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc

cs_bidouille007 Messages postés 257 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 22 décembre 2012 1
4 juin 2010 à 21:11

si mes souvenirs sont bons il me semble qu'en plus du mot de passe sur la base de donnée, il doit être possible à la création de la base access de lui demander que ce soit une base cryptée

dje_jay Messages postés 58 Date d'inscription mercredi 17 décembre 2003 Statut Membre Dernière intervention 16 février 2011 2
4 juin 2010 à 14:05

Fais un Hash des passwords avant de les mettre en base.
SHA1/MD5
parano: sha256.

Mais ton authentification devra être revue pour faire le match entre ce que l'utilisateur a entrer comme pwd (que tu re-hashs)et le hash mis en db.
->C'est du cryptage à perte(tu ne peux pas retrouver le pwd - sauf outils spéciaux ; ex. pour le md5 windbox : ophcrack et ces 7Gb de tables...)

necrom Messages postés 30 Date d'inscription samedi 8 mars 2003 Statut Membre Dernière intervention 26 janvier 2011
4 juin 2010 à 14:01

Dans tous les cas le mot de passe reste également un minima, et n'est qu'une très mince frontière pour l'accès...

gillardg Messages postés 3275 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 14 septembre 2014 2
4 juin 2010 à 13:21

consulte la doc du framework
namespace system.security.cryptography

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx

sepltura Messages postés 1 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 4 juin 2010
4 juin 2010 à 13:00

mercii pour vos commentaires,j'ai mis un mot de passe sur a base,en attendant de trouver une methode de cryptage mieux :)

necrom Messages postés 30 Date d'inscription samedi 8 mars 2003 Statut Membre Dernière intervention 26 janvier 2011
4 juin 2010 à 11:11

En effet comme mes prédécesseurs, je dirai que le cryptage des données est ici le minimum acceptable ! J'ajouterai également le fait que le classé sous soit rempli n'importe comment, et surtout le plus important : DU LANGAGE SMS (Fort peu appréciable)!

dje_jay Messages postés 58 Date d'inscription mercredi 17 décembre 2003 Statut Membre Dernière intervention 16 février 2011 2
4 juin 2010 à 10:42

Haha! Les gars de chez skybl#g ont du utiliser ta source... ;-)
(Fin de semaine passée, ils ont eu une intrusion, et le petit hacker est reparti avec tous les login/mots de passe en clair)...

cs_eagleleader Messages postés 6 Date d'inscription lundi 23 septembre 2002 Statut Membre Dernière intervention 4 juin 2010
4 juin 2010 à 10:14

Salut,

Je viens de regarder ton code et tu n'encrypte pas les mots de passe lorsque tu les enregistre dans ta base de données. C'est pourtant indispensable lorsque tu sauvegardes ceux-ci car on peut craquer facilement access et on aurait donc rapidement accès à ces mots de passe écrits en clair !

Jonathan.

gillardg Messages postés 3275 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 14 septembre 2014 2
4 juin 2010 à 10:11

salut,
si tu veux stocker des mots de passes , pense à les crypter d'une façon ou d'une autre , c'est le minimum.

Adn56 Messages postés 1172 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 septembre 2013 1
3 juin 2010 à 17:33

salut,

Classé sous ???? humour ???
MP et loging dans une bdd, niveau sécu, humm... 0

Discussions similaires

L'authentification en java

Authentification Login/mot de passe avec interface graphique

Gestion adhérent salle de sport

programme de gestion des réservations d'un hôtel

Votre réponse

Discussions similaires