deve007
Messages postés14Date d'inscriptionmardi 25 avril 2006StatutMembreDernière intervention25 août 2006
-
24 juil. 2006 à 17:24
manu368
Messages postés1Date d'inscriptionmercredi 28 mai 2003StatutMembreDernière intervention20 avril 2007
-
20 avril 2007 à 17:49
salut tout le monde,
je cherche a authentifier et authoriser des utilisateurs d'une application de gestion, autrement dit :
une fois l'utilisateur rentre son login et son mot de passe, je vais devoir aller chercher dans un fichier XML l'existance ou non de son profile, comparer son login/passwd, et par la suite , l'autoriser ou pas a utiliser l'application.
je cherche a savoir si le fait de comparer les identifiants de l'utilisateur peuvent suffir pour l'authentifier oubien il faut passer par autre moulinette ??
MorpionMx
Messages postés3466Date d'inscriptionlundi 16 octobre 2000StatutMembreDernière intervention30 octobre 200857 26 juil. 2006 à 10:08
Le prob, c'est que meme s'il stocke un MD5 du password, il pourra pas y stocker le 'salt', sinon ca ne servira strictement a rien.
Donc c'est pas ce qu'il y a de plus securisé
Mx
MVP C#
Vous n’avez pas trouvé la réponse que vous recherchez ?
deve007
Messages postés14Date d'inscriptionmardi 25 avril 2006StatutMembreDernière intervention25 août 2006 26 juil. 2006 à 17:18
tous ca je viens de le savoir, grace a vous d'ailleur, merci les gas
en tous cas je viens de voir avec les gens concérnés, il disent qu'au début, on peut se contenté d'un mot de passe en claire, ca dérange pas, apres on pourra le changer, donc si j'arrive a savoir les mécanismes d'authentification et d'authorisation, ca pourra m'aider a m'avancer, et je regarderai l'histoire du mot de passe plutard une fois avancé...
MorpionMx
Messages postés3466Date d'inscriptionlundi 16 octobre 2000StatutMembreDernière intervention30 octobre 200857 26 juil. 2006 à 18:12
Dans ce cas, la piste de Seb est la bonne.
Meme si tu peux te contenter de stocker le mot de passe en clair, stockes plutot le hash md5 du mot de passe.
Quand l'utilisateur entre son login et password, tu hashes le password et tu le compares a celui que tu as stocké dans ton fichier.
Ensuite, eh bien c'est a toi de nous dire sur quoi tu bloques (le cas échéant) pour qu'on puisse t'aider.
qu'est ce qu'il faut tester pour authentifier l'utilisateur afin qu'il puisse travailler sur l'application.
et en ce qui est de l'autorisation, j'ai pas une idée claire sur comment lui bloqué l'accès a certain fichier ainsi que de lui donner l'accès sur d'autre, sachant qu'il y a des niveaux de priorité (de level 1: 'simple User' jusqu'a level 15 'superUser').
je serai reconaissant si vous avez des idées qui peuvent m'aider à voir claire la chose.
manu368
Messages postés1Date d'inscriptionmercredi 28 mai 2003StatutMembreDernière intervention20 avril 2007 20 avril 2007 à 17:49
Salut,
Désolé de venir si tard sur le sujet, mais je doit réalisé une application avec plusieur group d'acces utilisateur,
pour l'application pas de probleme, mais la notion de securite me pose des soucis en gros je ne sais par où commencer,
En gros :
- Une application avec authentification au démarrage (OK)
- Des users avec PW (OK)
- Des group de users (???)
- en fonction des group l'acces aux menus ou aux fonctions est activé ou non (???)