cs_smartghost
Messages postés60Date d'inscriptionvendredi 13 avril 2007StatutMembreDernière intervention 7 mars 2008
-
14 mai 2007 à 20:39
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 2014
-
14 mai 2007 à 21:35
Bonjours, mon probléme c'est que je veux savoir comment crée un mot de passe sans avoir utiliser un fichier ou une base de données.
Merci
Julien237
Messages postés883Date d'inscriptionvendredi 3 novembre 2000StatutMembreDernière intervention 3 mars 20097 14 mai 2007 à 20:48
Bah non, c'est pas très sécurisé ca... Mets un hashage de ton mot de passe (md5 sha256... google et wikipedia t'aideront...) en dur.
Et lors de la comparaison, tu compare le hashage de ton programme et le hashage de ce qu'a entré l'utilisateur. Ainsi même si le malveillant regarde le ventre de ton programme, il n'aura aucun moyen de connaitre ton mot de passe...
<hr size="2" width="100%" />Julien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Julien237
Messages postés883Date d'inscriptionvendredi 3 novembre 2000StatutMembreDernière intervention 3 mars 20097 14 mai 2007 à 21:05
En deux mots, un hashage est une fonction qui, à n'importe quelle chaine d'octets, associe une autre chaine appelée hashage qui "quasi-"unique. Les algorithmes de MD5 et de SHA 256 sont considérés comme sûrs en ce sens que les pcs actuels ne sont pas suffisemment puissants pour retrouver une chaine correspondant à un hashage donné en moins de qques années voir plus...
L'article MD5 de wikipedia... Tu peux coder le pseudo-code toi même mais il existe des librairies toutes-faites, ce sera plus simple, surtout si tu es débutant
<hr width="100%" size="2" />
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 14 mai 2007 à 21:27
Bonjour,
on ne crypte pas un mot de passe pour être décrypté..
On peut doonc le crypter de façon plus sûre que du texte transmis et donc devant pouvoir, lui, être décrypté !m
Un mot de passe se crypte donc de façon irréversible.
Mécanisme de contrôle : l'utilisateur rentre son mot, que l'on crypte avec le module de cryptement irréversible et on compare le résultat obtenu au résultat crypté attendu....
Bon...
cs_smartghost
Messages postés60Date d'inscriptionvendredi 13 avril 2007StatutMembreDernière intervention 7 mars 2008 14 mai 2007 à 21:28
Peut etre que j'ai pas bien expliqué , mais je veux que l'utilisateur du programme choisi son propre mot de passe quand il veut et pas moi qui va choisis la mot de passe.
alors je veux savoir comment modifier l'ancienne mot de passe sans l'utilisation d'un fichier ou BDD
Encore Merci.
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 14 mai 2007 à 21:31
J'ajoute que le produit crypté doit avoir toujours la même longueur, quelle que soit la longueur du mot en clair. Il est bon que cette longueur (du produit une fois crypté) soit au moins égale à 25 caractères (je n'hésute en ce qui me concerne pas à mettre une longueur de 100 et à imposer un mot de passe d'au moins 5 caractères)
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 14 mai 2007 à 21:35
Ah...
Tes explicationc complémentaires (souplesse de modification du mot de passe par l'utilisateur) :
1) ne changent rien à la philosophie que je t'ai exposée en matière de cryptement irréversible des mots de passe
2) me conduisent à te demander d'oublier d'éviter un enregistrement du mot de passe en dehors de ton exe ! Un tel enregistrement sera alors inévitable, que ce soit dans un fichier texte, une Bss, la base de registre, etc...