Cryptage de texte

Résolu
Signaler
Messages postés
51
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
26 mai 2007
-
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Modérateur
Dernière intervention
4 mars 2013
-
Bonjour à tous,
je voudrais crypter des mots de passe afin de les sauvegarder dans un fichier ini. Donc en fait, il faudrait que ce cryptage puisse être décrypté, car je crois qu'avec MD5 on ne peut pas décrypter mais juste comparer or il me faudrait décrypter pour envoyer le mot de passe en clair.
De plus il faudrait que la chaîne une fois cryptée ne contienne pas de caractère pouvant poser problème comme par exemple les caractère \r, \t, \n, ... qui me foutraient en l'air le fichier ini.

Merci d'avance

5 réponses

Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Modérateur
Dernière intervention
4 mars 2013
133
oui un cryptage dans un fichier ini c'est quand même plus sûr que de le mettre an clair, cà c'est sûr (sans jeux de mots ;p)

Pas besoin d'un algorithme extrêment sophistiqué pour ce genre de stockage, de toute façon, comme le dit gmi19oj19 (quel drôle de pseudo !), si quelqu'un veut absolument trouver le mot de passe, il le trouvera tôt ou tard !

Donc utilise un cryptage de type vigenère par exemple : une clé formé de x caractères, que tu répète avec décallage des caractères de ton mot de passe, par exemple :
Clé = TOTO, mot de passe : abcdefgh :
TOTOTOTO
abcdefgh

mot de passe crypté = UQWSYWAY

Simple, assez compliqué à casser si la clé est inconnue et assez longue et complexe (à planquer quelque part dans ton prog...).
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Modérateur
Dernière intervention
4 mars 2013
133
Pourquoi donc vouloir décryper un mot de passe, pourquoi ne pas comparer directement les hash MD5 ? ce qui est bien plus fiable !
Messages postés
545
Date d'inscription
lundi 10 mai 2004
Statut
Membre
Dernière intervention
28 septembre 2011
2
Et si tu veux envoyer en clair un nouvau mot de passe suite à un oubli, tu en génère un aléatoirement, tu l'enregistres et tuenvoies la version claire...
Messages postés
51
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
26 mai 2007
2
Salut,
en fait, il y a un mot de passe pour se connecter à un serveur FTP et un autre pour se connecter à une base de données MySQL via JDBC donc dans tous les cas, il me faut récupérer le mot de passe pour l'envoyer en clair. Et vu que le mot de passe est stocké dans un fichier ini, il faut pouvoir le protéger des regards indélicats. Ceci étant, j'avoue que le mot de passe est (très) facilement trouvable mais bon, mieux que rien. Après tout les portes blindées ça n'empêche pas les gens de rentrer, ça dégoûte juste les moins bons ou les plus pressés, non ?!
Messages postés
545
Date d'inscription
lundi 10 mai 2004
Statut
Membre
Dernière intervention
28 septembre 2011
2
Je vois ou tu veux en venir^^ Le problème, c'est que quelque soit la méthode de chiffrement choisie (Cesar, AES, MD5 ou RSA par exemple), faudra toujours que t'ai la clé de chiffrement qui soit en clair quelque part au moment de l'execution du programme.

Moi j'te conseillerai davantage de faire une invite de saisies de mot de passe. C'est sans doute bien plus contraignant d'un point de vue utilisation, mais c'est surtout bcp plus sur.

Cet avis n'engage que moi et mes maigres conaissances en sécurité, ceci étant.

La melleure protction pour un mot d passe, c'est encore de ne le garder que dans ta mémoire^^