cs_paolo12
Messages postés33Date d'inscriptionsamedi 27 janvier 2007StatutMembreDernière intervention 2 février 2008
-
10 juin 2007 à 11:43
cs_paolo12
Messages postés33Date d'inscriptionsamedi 27 janvier 2007StatutMembreDernière intervention 2 février 2008
-
28 juil. 2007 à 15:36
bonjour
en fete, j'ai fait une table avec Access ou j'ai mis le mot de passe de mon application VB, je veux savoir comment cacher le mot de passe pour kek1 qui ouvre le fichier mbd de Access,
merci
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 10 juin 2007 à 11:46
Bonjour,
Ne cache prien !
Simplement : dans ta base : ne met pas le mot de passe mais son résultat crypté
et
dans ton appli :
utilise une fonction de cryptement de ce que saisit l'utilisateur et vérifie que le résultat est identique à ce qui est dans ta base !
cs_Nicko11
Messages postés1141Date d'inscriptionmercredi 7 mars 2007StatutMembreDernière intervention19 septembre 20073 11 juin 2007 à 08:10
Salut, tu serais pas en VBA ?
tu as aussi d'autres solutions, mettre un mot de passe sur le code (mais si tu l'oublies c'est chiant) ou bien
modifier les parametres du menu de démarrage (attention a gérer aussi la touche Shift au démarrage) pour les utilisateurs.
Si tu es bien en VB6, l'utilisateur n'auras pas acces au code de toute maniere via le .exe
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 11 juin 2007 à 08:44
- Un mot de passe doit pouvoir être modifié périodiquement
Voici une stratégie recommandée :
1) enregistrer le(s) résultat(s) crypté(s) quelquepart (peu importe où) et agir comme je l'ai exposé plus haut pour la vérification. Lier le mot de passe à un nom d'utilisateur (on peut très bien tout simplement créer un fichier possédant ce nom et contenant le résultat crypté du mot de passe
2) subordonner l'ouverture de l'appli à l'existence de ce fichier et à la cohérence du mot de passe
3) inclure dans son appli de quoi modifier le mot de passe (après avoir donné celui en cours)
4) prévoir un "historique" des mots "ratés" : dans un fichier avec la date, l'heure et le mot tenté (celà permet de savoir si quelqu'un a "repéré" la position approximative des touches utilisées (à vue) et tente leur répétition. Si le nombre d'essai ratés ainsi ratés rdt supérieur ou égal à celui permis (3 est une bonne "dose") ===>> déclenchement d'une alerte et affichage des mots "tentés" (avec date et heure).
Il est bien évident que le contenu du fichier "historique des ratés" doit lui même être crypté (tout simplement pour éviter qu'un tiers ne puisse, en voyant les "ratés maladroits", deviner le véritable mot.
Attention : contrairement au cryptement du mot de passe, qui, lui, doit être de type irréversible, celui de ce fichier historique doit, lui, être de type réversible.
5) obliger à une modification du mot de passe :
a) selon une fréquence à déterminer
b) chaque fois qu'une alerte est déclenchée.
6) un accident étant toujours possible : ne pas oublier dr'enfermer dans un coffre un support contenant un fichier (le tout premier créé, par exemple) portant un nom d'utilisateur et le mot crypté qui va avec. Ceci permet de s'en sortir en cas d'effacement du fichier (on rerentre avec ce nom et le mot corrspondant)
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 11 juin 2007 à 08:49
J'ai oublié :
Si plusieurs utilisateurs : seul l'utilisateur principal doit pouvoir créer ou supprimer un utilisateur.
A la création, il lui attribue un premier mot de passe, qu'il communique à l'utilisateur avec l'obligation de le modifier immédiatement.
Le message d'alerte dont j'ai parlé au-dessus doit s'afficher systématiquement, quel que soit l'utilisateur entrant, et nécessiter l'intervention de l'utilisateur principal (ceci permet de multiplier les chances d'être informé le plus rapidement possible)
Vous n’avez pas trouvé la réponse que vous recherchez ?
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 11 juin 2007 à 19:43
Salut Renfield,
T'en fais pas ! T'es pas le seul !
Je disais "cryptation" en anglais (comme d'autres) et viens de voir que le terme anglais exact est finalement "encryption"
Alors honte à moi également !!!
cs_Nicko11
Messages postés1141Date d'inscriptionmercredi 7 mars 2007StatutMembreDernière intervention19 septembre 20073 11 juin 2007 à 22:48
Salut, en effet, on dit bien chiffrement en francais, c'est bien de faire son auto-correction car les termes employé jusqu'ici faisaient grincer des dents LOL.
cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 20199 27 juil. 2007 à 11:55
Dans ta base acces ne met pas de mot de passe en claire mais utilise plutot une classe de "chifrement" en SHA ou MD5 de ce fait ton mot de passe sera plus complexe a decouvrir