cs_le_totophe
Messages postés51Date d'inscriptionsamedi 3 janvier 2004StatutMembreDernière intervention26 mai 2007
-
19 mars 2007 à 12:29
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013
-
19 mars 2007 à 16:34
Bonjour à tous,
je voudrais crypter des mots de passe afin de les sauvegarder dans un fichier ini. Donc en fait, il faudrait que ce cryptage puisse être décrypté, car je crois qu'avec MD5 on ne peut pas décrypter mais juste comparer or il me faudrait décrypter pour envoyer le mot de passe en clair.
De plus il faudrait que la chaîne une fois cryptée ne contienne pas de caractère pouvant poser problème comme par exemple les caractère \r, \t, \n, ... qui me foutraient en l'air le fichier ini.
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013130 19 mars 2007 à 16:34
oui un cryptage dans un fichier ini c'est quand même plus sûr que de le mettre an clair, cà c'est sûr (sans jeux de mots ;p)
Pas besoin d'un algorithme extrêment sophistiqué pour ce genre de stockage, de toute façon, comme le dit gmi19oj19 (quel drôle de pseudo !), si quelqu'un veut absolument trouver le mot de passe, il le trouvera tôt ou tard !
Donc utilise un cryptage de type vigenère par exemple : une clé formé de x caractères, que tu répète avec décallage des caractères de ton mot de passe, par exemple :
Clé = TOTO, mot de passe : abcdefgh :
TOTOTOTO
abcdefgh
mot de passe crypté = UQWSYWAY
Simple, assez compliqué à casser si la clé est inconnue et assez longue et complexe (à planquer quelque part dans ton prog...).
gmi19oj19
Messages postés545Date d'inscriptionlundi 10 mai 2004StatutMembreDernière intervention28 septembre 20112 19 mars 2007 à 14:08
Et si tu veux envoyer en clair un nouvau mot de passe suite à un oubli, tu en génère un aléatoirement, tu l'enregistres et tuenvoies la version claire...
cs_le_totophe
Messages postés51Date d'inscriptionsamedi 3 janvier 2004StatutMembreDernière intervention26 mai 20072 19 mars 2007 à 15:16
Salut,
en fait, il y a un mot de passe pour se connecter à un serveur FTP et un autre pour se connecter à une base de données MySQL via JDBC donc dans tous les cas, il me faut récupérer le mot de passe pour l'envoyer en clair. Et vu que le mot de passe est stocké dans un fichier ini, il faut pouvoir le protéger des regards indélicats. Ceci étant, j'avoue que le mot de passe est (très) facilement trouvable mais bon, mieux que rien. Après tout les portes blindées ça n'empêche pas les gens de rentrer, ça dégoûte juste les moins bons ou les plus pressés, non ?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
gmi19oj19
Messages postés545Date d'inscriptionlundi 10 mai 2004StatutMembreDernière intervention28 septembre 20112 19 mars 2007 à 15:26
Je vois ou tu veux en venir^^ Le problème, c'est que quelque soit la méthode de chiffrement choisie (Cesar, AES, MD5 ou RSA par exemple), faudra toujours que t'ai la clé de chiffrement qui soit en clair quelque part au moment de l'execution du programme.
Moi j'te conseillerai davantage de faire une invite de saisies de mot de passe. C'est sans doute bien plus contraignant d'un point de vue utilisation, mais c'est surtout bcp plus sur.
Cet avis n'engage que moi et mes maigres conaissances en sécurité, ceci étant.
La melleure protction pour un mot d passe, c'est encore de ne le garder que dans ta mémoire^^