Cryptage de texte
Résolu
cs_le_totophe
Messages postés
51
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
26 mai 2007
-
19 mars 2007 à 12:29
cs_DARKSIDIOUS Messages postés 15814 Date d'inscription jeudi 8 août 2002 Statut Membre Dernière intervention 4 mars 2013 - 19 mars 2007 à 16:34
cs_DARKSIDIOUS Messages postés 15814 Date d'inscription jeudi 8 août 2002 Statut Membre Dernière intervention 4 mars 2013 - 19 mars 2007 à 16:34
5 réponses
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
19 mars 2007 à 16:34
19 mars 2007 à 16:34
oui un cryptage dans un fichier ini c'est quand même plus sûr que de le mettre an clair, cà c'est sûr (sans jeux de mots ;p)
Pas besoin d'un algorithme extrêment sophistiqué pour ce genre de stockage, de toute façon, comme le dit gmi19oj19 (quel drôle de pseudo !), si quelqu'un veut absolument trouver le mot de passe, il le trouvera tôt ou tard !
Donc utilise un cryptage de type vigenère par exemple : une clé formé de x caractères, que tu répète avec décallage des caractères de ton mot de passe, par exemple :
Clé = TOTO, mot de passe : abcdefgh :
TOTOTOTO
abcdefgh
mot de passe crypté = UQWSYWAY
Simple, assez compliqué à casser si la clé est inconnue et assez longue et complexe (à planquer quelque part dans ton prog...).
Pas besoin d'un algorithme extrêment sophistiqué pour ce genre de stockage, de toute façon, comme le dit gmi19oj19 (quel drôle de pseudo !), si quelqu'un veut absolument trouver le mot de passe, il le trouvera tôt ou tard !
Donc utilise un cryptage de type vigenère par exemple : une clé formé de x caractères, que tu répète avec décallage des caractères de ton mot de passe, par exemple :
Clé = TOTO, mot de passe : abcdefgh :
TOTOTOTO
abcdefgh
mot de passe crypté = UQWSYWAY
Simple, assez compliqué à casser si la clé est inconnue et assez longue et complexe (à planquer quelque part dans ton prog...).
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
19 mars 2007 à 12:43
19 mars 2007 à 12:43
Pourquoi donc vouloir décryper un mot de passe, pourquoi ne pas comparer directement les hash MD5 ? ce qui est bien plus fiable !
gmi19oj19
Messages postés
545
Date d'inscription
lundi 10 mai 2004
Statut
Membre
Dernière intervention
28 septembre 2011
2
19 mars 2007 à 14:08
19 mars 2007 à 14:08
Et si tu veux envoyer en clair un nouvau mot de passe suite à un oubli, tu en génère un aléatoirement, tu l'enregistres et tuenvoies la version claire...
cs_le_totophe
Messages postés
51
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
26 mai 2007
2
19 mars 2007 à 15:16
19 mars 2007 à 15:16
Salut,
en fait, il y a un mot de passe pour se connecter à un serveur FTP et un autre pour se connecter à une base de données MySQL via JDBC donc dans tous les cas, il me faut récupérer le mot de passe pour l'envoyer en clair. Et vu que le mot de passe est stocké dans un fichier ini, il faut pouvoir le protéger des regards indélicats. Ceci étant, j'avoue que le mot de passe est (très) facilement trouvable mais bon, mieux que rien. Après tout les portes blindées ça n'empêche pas les gens de rentrer, ça dégoûte juste les moins bons ou les plus pressés, non ?!
en fait, il y a un mot de passe pour se connecter à un serveur FTP et un autre pour se connecter à une base de données MySQL via JDBC donc dans tous les cas, il me faut récupérer le mot de passe pour l'envoyer en clair. Et vu que le mot de passe est stocké dans un fichier ini, il faut pouvoir le protéger des regards indélicats. Ceci étant, j'avoue que le mot de passe est (très) facilement trouvable mais bon, mieux que rien. Après tout les portes blindées ça n'empêche pas les gens de rentrer, ça dégoûte juste les moins bons ou les plus pressés, non ?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gmi19oj19
Messages postés
545
Date d'inscription
lundi 10 mai 2004
Statut
Membre
Dernière intervention
28 septembre 2011
2
19 mars 2007 à 15:26
19 mars 2007 à 15:26
Je vois ou tu veux en venir^^ Le problème, c'est que quelque soit la méthode de chiffrement choisie (Cesar, AES, MD5 ou RSA par exemple), faudra toujours que t'ai la clé de chiffrement qui soit en clair quelque part au moment de l'execution du programme.
Moi j'te conseillerai davantage de faire une invite de saisies de mot de passe. C'est sans doute bien plus contraignant d'un point de vue utilisation, mais c'est surtout bcp plus sur.
Cet avis n'engage que moi et mes maigres conaissances en sécurité, ceci étant.
La melleure protction pour un mot d passe, c'est encore de ne le garder que dans ta mémoire^^
Moi j'te conseillerai davantage de faire une invite de saisies de mot de passe. C'est sans doute bien plus contraignant d'un point de vue utilisation, mais c'est surtout bcp plus sur.
Cet avis n'engage que moi et mes maigres conaissances en sécurité, ceci étant.
La melleure protction pour un mot d passe, c'est encore de ne le garder que dans ta mémoire^^