GESTIONNAIRE LOGIN\MOT DE PASSE POUR PROTEGER VOS APPLICATIONS ET ORAGNISER SA U
Adn56
Messages postés1172Date d'inscriptionjeudi 24 mai 2007StatutMembreDernière intervention28 septembre 2013
-
3 juin 2010 à 17:33
Mayzz
Messages postés2813Date d'inscriptionmardi 15 avril 2003StatutMembreDernière intervention 2 juin 2020
-
8 juin 2010 à 01:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Mayzz
Messages postés2813Date d'inscriptionmardi 15 avril 2003StatutMembreDernière intervention 2 juin 202028 8 juin 2010 à 01:28
"ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc" <= Sûr que c'est mieux que rien mais cela reste quand même visible en désassemblant le code.
Perso, je pense que pour créer une application de données entièrement sécurisé, il faut passer par un serveur de données qui gèrera la sécurité des comptes et des rôles comme SQL Serveur, ou MySql (et bien d'autres...).
Le mot de passe d'une base Access ou SQL CE, à mon avis, ne constitue pas une sécurité s’il est stocké au niveau applicatif, il est plutôt fait pour être saisis par l'utilisateur lors de la connexion.
cs_bidouille007
Messages postés257Date d'inscriptionjeudi 11 septembre 2008StatutMembreDernière intervention22 décembre 20121 4 juin 2010 à 21:13
ah oui n'oublies pas de planquer le mot de passe de la base dans ton code en constituant le mot de passe caractère par caractère pass="a" pass=pass+"2" etc
cs_bidouille007
Messages postés257Date d'inscriptionjeudi 11 septembre 2008StatutMembreDernière intervention22 décembre 20121 4 juin 2010 à 21:11
si mes souvenirs sont bons il me semble qu'en plus du mot de passe sur la base de donnée, il doit être possible à la création de la base access de lui demander que ce soit une base cryptée
dje_jay
Messages postés58Date d'inscriptionmercredi 17 décembre 2003StatutMembreDernière intervention16 février 20112 4 juin 2010 à 14:05
Fais un Hash des passwords avant de les mettre en base.
SHA1/MD5
parano: sha256.
Mais ton authentification devra être revue pour faire le match entre ce que l'utilisateur a entrer comme pwd (que tu re-hashs)et le hash mis en db.
->C'est du cryptage à perte(tu ne peux pas retrouver le pwd - sauf outils spéciaux ; ex. pour le md5 windbox : ophcrack et ces 7Gb de tables...)
necrom
Messages postés30Date d'inscriptionsamedi 8 mars 2003StatutMembreDernière intervention26 janvier 2011 4 juin 2010 à 14:01
Dans tous les cas le mot de passe reste également un minima, et n'est qu'une très mince frontière pour l'accès...
gillardg
Messages postés3275Date d'inscriptionjeudi 3 avril 2008StatutMembreDernière intervention14 septembre 20142 4 juin 2010 à 13:21
consulte la doc du framework
namespace system.security.cryptography
sepltura
Messages postés1Date d'inscriptionlundi 16 novembre 2009StatutMembreDernière intervention 4 juin 2010 4 juin 2010 à 13:00
mercii pour vos commentaires,j'ai mis un mot de passe sur a base,en attendant de trouver une methode de cryptage mieux :)
necrom
Messages postés30Date d'inscriptionsamedi 8 mars 2003StatutMembreDernière intervention26 janvier 2011 4 juin 2010 à 11:11
En effet comme mes prédécesseurs, je dirai que le cryptage des données est ici le minimum acceptable ! J'ajouterai également le fait que le classé sous soit rempli n'importe comment, et surtout le plus important : DU LANGAGE SMS (Fort peu appréciable)!
dje_jay
Messages postés58Date d'inscriptionmercredi 17 décembre 2003StatutMembreDernière intervention16 février 20112 4 juin 2010 à 10:42
Haha! Les gars de chez skybl#g ont du utiliser ta source... ;-)
(Fin de semaine passée, ils ont eu une intrusion, et le petit hacker est reparti avec tous les login/mots de passe en clair)...
cs_eagleleader
Messages postés6Date d'inscriptionlundi 23 septembre 2002StatutMembreDernière intervention 4 juin 2010 4 juin 2010 à 10:14
Salut,
Je viens de regarder ton code et tu n'encrypte pas les mots de passe lorsque tu les enregistre dans ta base de données. C'est pourtant indispensable lorsque tu sauvegardes ceux-ci car on peut craquer facilement access et on aurait donc rapidement accès à ces mots de passe écrits en clair !
Jonathan.
gillardg
Messages postés3275Date d'inscriptionjeudi 3 avril 2008StatutMembreDernière intervention14 septembre 20142 4 juin 2010 à 10:11
salut,
si tu veux stocker des mots de passes , pense à les crypter d'une façon ou d'une autre , c'est le minimum.
Adn56
Messages postés1172Date d'inscriptionjeudi 24 mai 2007StatutMembreDernière intervention28 septembre 20131 3 juin 2010 à 17:33
salut,
Classé sous ???? humour ???
MP et loging dans une bdd, niveau sécu, humm... 0
8 juin 2010 à 01:28
Perso, je pense que pour créer une application de données entièrement sécurisé, il faut passer par un serveur de données qui gèrera la sécurité des comptes et des rôles comme SQL Serveur, ou MySql (et bien d'autres...).
Le mot de passe d'une base Access ou SQL CE, à mon avis, ne constitue pas une sécurité s’il est stocké au niveau applicatif, il est plutôt fait pour être saisis par l'utilisateur lors de la connexion.
4 juin 2010 à 21:13
4 juin 2010 à 21:11
4 juin 2010 à 14:05
SHA1/MD5
parano: sha256.
Mais ton authentification devra être revue pour faire le match entre ce que l'utilisateur a entrer comme pwd (que tu re-hashs)et le hash mis en db.
->C'est du cryptage à perte(tu ne peux pas retrouver le pwd - sauf outils spéciaux ; ex. pour le md5 windbox : ophcrack et ces 7Gb de tables...)
4 juin 2010 à 14:01
4 juin 2010 à 13:21
namespace system.security.cryptography
http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
4 juin 2010 à 13:00
4 juin 2010 à 11:11
4 juin 2010 à 10:42
(Fin de semaine passée, ils ont eu une intrusion, et le petit hacker est reparti avec tous les login/mots de passe en clair)...
4 juin 2010 à 10:14
Je viens de regarder ton code et tu n'encrypte pas les mots de passe lorsque tu les enregistre dans ta base de données. C'est pourtant indispensable lorsque tu sauvegardes ceux-ci car on peut craquer facilement access et on aurait donc rapidement accès à ces mots de passe écrits en clair !
Jonathan.
4 juin 2010 à 10:11
si tu veux stocker des mots de passes , pense à les crypter d'une façon ou d'une autre , c'est le minimum.
3 juin 2010 à 17:33
Classé sous ???? humour ???
MP et loging dans une bdd, niveau sécu, humm... 0