Cacher le mot de passe en table Access
cs_paolo12
Messages postés
33
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
2 février 2008
-
10 juin 2007 à 11:43
cs_paolo12 Messages postés 33 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 2 février 2008 - 28 juil. 2007 à 15:36
cs_paolo12 Messages postés 33 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 2 février 2008 - 28 juil. 2007 à 15:36
A voir également:
- Cacher le mot de passe en table Access
- Php table - Conseils pratiques -PHP
- Ca peut servir mot le plus long ✓ - Forum VB.NET
- Melangeur de mot ✓ - Forum Visual Basic
- Mot aléatoire ✓ - Forum C
- Mélangeur de mot - Forum PHP
13 réponses
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
10 juin 2007 à 11:46
10 juin 2007 à 11:46
Bonjour,
Ne cache prien !
Simplement : dans ta base : ne met pas le mot de passe mais son résultat crypté
et
dans ton appli :
utilise une fonction de cryptement de ce que saisit l'utilisateur et vérifie que le résultat est identique à ce qui est dans ta base !
Ne cache prien !
Simplement : dans ta base : ne met pas le mot de passe mais son résultat crypté
et
dans ton appli :
utilise une fonction de cryptement de ce que saisit l'utilisateur et vérifie que le résultat est identique à ce qui est dans ta base !
cs_Nicko11
Messages postés
1141
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
19 septembre 2007
3
11 juin 2007 à 08:10
11 juin 2007 à 08:10
Salut, tu serais pas en VBA ?
tu as aussi d'autres solutions, mettre un mot de passe sur le code (mais si tu l'oublies c'est chiant) ou bien
modifier les parametres du menu de démarrage (attention a gérer aussi la touche Shift au démarrage) pour les utilisateurs.
Si tu es bien en VB6, l'utilisateur n'auras pas acces au code de toute maniere via le .exe
tu as aussi d'autres solutions, mettre un mot de passe sur le code (mais si tu l'oublies c'est chiant) ou bien
modifier les parametres du menu de démarrage (attention a gérer aussi la touche Shift au démarrage) pour les utilisateurs.
Si tu es bien en VB6, l'utilisateur n'auras pas acces au code de toute maniere via le .exe
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 08:44
11 juin 2007 à 08:44
- Un mot de passe doit pouvoir être modifié périodiquement
Voici une stratégie recommandée :
1) enregistrer le(s) résultat(s) crypté(s) quelquepart (peu importe où) et agir comme je l'ai exposé plus haut pour la vérification. Lier le mot de passe à un nom d'utilisateur (on peut très bien tout simplement créer un fichier possédant ce nom et contenant le résultat crypté du mot de passe
2) subordonner l'ouverture de l'appli à l'existence de ce fichier et à la cohérence du mot de passe
3) inclure dans son appli de quoi modifier le mot de passe (après avoir donné celui en cours)
4) prévoir un "historique" des mots "ratés" : dans un fichier avec la date, l'heure et le mot tenté (celà permet de savoir si quelqu'un a "repéré" la position approximative des touches utilisées (à vue) et tente leur répétition. Si le nombre d'essai ratés ainsi ratés rdt supérieur ou égal à celui permis (3 est une bonne "dose") ===>> déclenchement d'une alerte et affichage des mots "tentés" (avec date et heure).
Il est bien évident que le contenu du fichier "historique des ratés" doit lui même être crypté (tout simplement pour éviter qu'un tiers ne puisse, en voyant les "ratés maladroits", deviner le véritable mot.
Attention : contrairement au cryptement du mot de passe, qui, lui, doit être de type irréversible, celui de ce fichier historique doit, lui, être de type réversible.
5) obliger à une modification du mot de passe :
a) selon une fréquence à déterminer
b) chaque fois qu'une alerte est déclenchée.
6) un accident étant toujours possible : ne pas oublier dr'enfermer dans un coffre un support contenant un fichier (le tout premier créé, par exemple) portant un nom d'utilisateur et le mot crypté qui va avec. Ceci permet de s'en sortir en cas d'effacement du fichier (on rerentre avec ce nom et le mot corrspondant)
Voilà ma méthode ...
Voici une stratégie recommandée :
1) enregistrer le(s) résultat(s) crypté(s) quelquepart (peu importe où) et agir comme je l'ai exposé plus haut pour la vérification. Lier le mot de passe à un nom d'utilisateur (on peut très bien tout simplement créer un fichier possédant ce nom et contenant le résultat crypté du mot de passe
2) subordonner l'ouverture de l'appli à l'existence de ce fichier et à la cohérence du mot de passe
3) inclure dans son appli de quoi modifier le mot de passe (après avoir donné celui en cours)
4) prévoir un "historique" des mots "ratés" : dans un fichier avec la date, l'heure et le mot tenté (celà permet de savoir si quelqu'un a "repéré" la position approximative des touches utilisées (à vue) et tente leur répétition. Si le nombre d'essai ratés ainsi ratés rdt supérieur ou égal à celui permis (3 est une bonne "dose") ===>> déclenchement d'une alerte et affichage des mots "tentés" (avec date et heure).
Il est bien évident que le contenu du fichier "historique des ratés" doit lui même être crypté (tout simplement pour éviter qu'un tiers ne puisse, en voyant les "ratés maladroits", deviner le véritable mot.
Attention : contrairement au cryptement du mot de passe, qui, lui, doit être de type irréversible, celui de ce fichier historique doit, lui, être de type réversible.
5) obliger à une modification du mot de passe :
a) selon une fréquence à déterminer
b) chaque fois qu'une alerte est déclenchée.
6) un accident étant toujours possible : ne pas oublier dr'enfermer dans un coffre un support contenant un fichier (le tout premier créé, par exemple) portant un nom d'utilisateur et le mot crypté qui va avec. Ceci permet de s'en sortir en cas d'effacement du fichier (on rerentre avec ce nom et le mot corrspondant)
Voilà ma méthode ...
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 08:49
11 juin 2007 à 08:49
J'ai oublié :
Si plusieurs utilisateurs : seul l'utilisateur principal doit pouvoir créer ou supprimer un utilisateur.
A la création, il lui attribue un premier mot de passe, qu'il communique à l'utilisateur avec l'obligation de le modifier immédiatement.
Le message d'alerte dont j'ai parlé au-dessus doit s'afficher systématiquement, quel que soit l'utilisateur entrant, et nécessiter l'intervention de l'utilisateur principal (ceci permet de multiplier les chances d'être informé le plus rapidement possible)
Si plusieurs utilisateurs : seul l'utilisateur principal doit pouvoir créer ou supprimer un utilisateur.
A la création, il lui attribue un premier mot de passe, qu'il communique à l'utilisateur avec l'obligation de le modifier immédiatement.
Le message d'alerte dont j'ai parlé au-dessus doit s'afficher systématiquement, quel que soit l'utilisateur entrant, et nécessiter l'intervention de l'utilisateur principal (ceci permet de multiplier les chances d'être informé le plus rapidement possible)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
11 juin 2007 à 09:22
11 juin 2007 à 09:22
"une fonction de cryptement" tout un programme, jmfmarques ^^
"cryptage", plutot, non ?
++
Renfield
Admin CodeS-SourceS- MVP Visual Basic
"cryptage", plutot, non ?
++
Renfield
Admin CodeS-SourceS- MVP Visual Basic
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 09:29
11 juin 2007 à 09:29
Bonjour Renfield,
Non : cryptement.
Non : cryptement.
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 09:31
11 juin 2007 à 09:31
En anglais, non plus, ce n'est pas cryptage (mais cryptation)
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 09:35
11 juin 2007 à 09:35
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
11 juin 2007 à 19:30
11 juin 2007 à 19:30
j'aurais appris un truc, faut le dire a tout le monde, le crier sur tous les toits, l'humanité doit être prévenue !
le "Cryptage" n'existe pas !
Merci ^^
Renfield
Admin CodeS-SourceS- MVP Visual Basic
le "Cryptage" n'existe pas !
Merci ^^
Renfield
Admin CodeS-SourceS- MVP Visual Basic
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
11 juin 2007 à 19:43
11 juin 2007 à 19:43
Salut Renfield,
T'en fais pas ! T'es pas le seul !
Je disais "cryptation" en anglais (comme d'autres) et viens de voir que le terme anglais exact est finalement "encryption"
Alors honte à moi également !!!
T'en fais pas ! T'es pas le seul !
Je disais "cryptation" en anglais (comme d'autres) et viens de voir que le terme anglais exact est finalement "encryption"
Alors honte à moi également !!!
cs_Nicko11
Messages postés
1141
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
19 septembre 2007
3
11 juin 2007 à 22:48
11 juin 2007 à 22:48
Salut, en effet, on dit bien chiffrement en francais, c'est bien de faire son auto-correction car les termes employé jusqu'ici faisaient grincer des dents LOL.
cs_EBArtSoft
Messages postés
4525
Date d'inscription
dimanche 29 septembre 2002
Statut
Modérateur
Dernière intervention
22 avril 2019
9
27 juil. 2007 à 11:55
27 juil. 2007 à 11:55
Dans ta base acces ne met pas de mot de passe en claire mais utilise plutot une classe de "chifrement" en SHA ou MD5 de ce fait ton mot de passe sera plus complexe a decouvrir
@+
@+
E.B.
cs_paolo12
Messages postés
33
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
2 février 2008
28 juil. 2007 à 15:36
28 juil. 2007 à 15:36
la plus simple des solutions est de faire un masque