Authentification et authorisation d'utilisateur

Question

salut tout le monde,

je cherche a authentifier et authoriser des utilisateurs d'une application de gestion, autrement dit : 

une fois l'utilisateur rentre son login et son mot de passe, je vais devoir aller chercher dans un fichier XML l'existance ou non de son profile, comparer son login/passwd, et par la suite , l'autoriser ou pas a utiliser l'application.

je cherche a savoir si le fait de comparer les identifiants de l'utilisateur peuvent suffir pour l'authentifier oubien il faut passer par autre moulinette ?? 

Merci de votre aide

sebmafate · Answer

la comparaison peut servir... mais le stockage dans un fichier XML... c'est pas terrible...

Sébastien FERRAND (
blog)
Consultant Indépendant
[Microsoft MVP Visual C#]

deve007 · Answer

peut tu expliquer un peu plus a propos du stockage sur un fichier XML ?? 

Merci

sebmafate · Answer

et bien... si tu stockes dans un xml les mots de passe, ils seront accessible à n'importe qui... en clair :/
pas très sécurisant ca.

ou alors, faut y stocker un md5 du password

Sébastien FERRAND (
blog)
Consultant Indépendant
[Microsoft MVP Visual C#]

MorpionMx · Answer

Le prob, c'est que meme s'il stocke un MD5 du password, il pourra pas y stocker le 'salt', sinon ca ne servira strictement a rien.
Donc c'est pas ce qu'il y a de plus securisé

Mx
MVP C#

deve007 · Answer

tous ca je viens de le savoir, grace a vous d'ailleur, merci les gas 

en tous cas je viens de voir avec les gens concérnés, il disent qu'au début, on peut se contenté d'un mot de passe en claire, ca dérange pas, apres on pourra le changer, donc si j'arrive a savoir les mécanismes d'authentification et d'authorisation, ca pourra m'aider a m'avancer, et je regarderai l'histoire du mot de passe plutard une fois avancé...

alors, des idées les amis ??

MorpionMx · Answer

Dans ce cas, la piste de Seb est la bonne.
Meme si tu peux te contenter de stocker le mot de passe en clair, stockes plutot le hash md5 du mot de passe.
Quand l'utilisateur entre son login et password, tu hashes le password et tu le compares a celui que tu as stocké dans ton fichier.

Ensuite, eh bien c'est a toi de nous dire sur quoi tu bloques (le cas échéant) pour qu'on puisse t'aider.

Mx
MVP C#

deve007 · Answer

merci pour la rapidité MorpionMx  , 

ben moi ce qui me bloque c'est surtout : 

qu'est ce qu'il faut tester pour authentifier l'utilisateur afin qu'il puisse travailler sur l'application.

et en ce qui est de l'autorisation, j'ai pas une idée claire sur comment lui bloqué l'accès a certain fichier ainsi que de lui donner l'accès sur d'autre, sachant qu'il y a des niveaux de priorité (de level 1: 'simple User' jusqu'a level 15 'superUser').

je serai reconaissant si vous avez des idées qui peuvent m'aider à voir claire la chose.

deve007 · Answer

salut, 

je suis arrivé a réalisé l'authentification,ca marche, je teste par rapport à un fichier de configuration qui contient les profiles user.


actuellement je vais commmencer l'authorisation ....

manu368 · Answer

Salut,

Désolé de venir si tard sur le sujet, mais je doit réalisé une application avec plusieur group d'acces utilisateur, 
pour l'application pas de probleme, mais la notion de securite me pose des soucis en gros je ne sais par où commencer,

En gros :
- Une application avec authentification au démarrage (OK)
- Des users avec PW (OK)
- Des group de users (???)
- en fonction des group l'acces aux menus ou aux fonctions est activé ou non (???)

(dev. C# base MySql)

par avance merci,

MANU M@GE

Authentification et authorisation d'utilisateur

9 réponses

Votre réponse

Discussions similaires