none
cryptage et décryptage du mot de passe RRS feed

  • Question

  •  

    Bonjour,

     

    Je suis en train de faire un qcm. Je voudrais créer une partie administrateur. Pour cela, je voudrais faire l'identification de l'administrateur. C'est ainsi, je souhaite que l'admin possède un user et un mot de passe. Mais je ne sais pas créer le cryptage du mot de passe. Je cherche une syntaxe qui me permettrait de me mettre sur la voie.

     

     

    Merci pour votre aide

    samedi 3 janvier 2009 17:04

Réponses

  • Je me permets juste d'apporter quelques précisions:
    1) on évite de stocker un mot de passe, même crypté. A moins de vouloir être capable de le rappeler à l'utilisateur mais ça nécessite un devéloppement supplémentaire
    2) le principe le plus simple pour contrôler un mot de passe, c'est d'utiliser un hash MD5 ou équivalent: un mot de passe = une clé unique MD5. Et pas besoin de crypter la clé car à partir d'une clé on ne peut pas reconstituer la chaine de caractères initiale ... c'est rapide et efficace mais on ne peut pas rappeler le pwd à l'utilisateur.
    3) si c'est de l'ASP.NET, tout est déja fait: il suffit d'utiliser le loginview et de mettre en place le membership provider pour le stockage.

    Xavier


    Xavier
    lundi 20 avril 2009 12:53

Toutes les réponses

  • Bonjour,

     

    personne ne pourrait m'aider?

     

    Je n'ai peut être pas été assez clair. Je suis en train de créer un qcm. D'un côté j'ai une partie candidat et de l'autre j'ai la partie Administrateur à faire. Mon application doit permettre d'avoir des admins et pour les identifier je créer un user et un mot de passe. ces données je dois les stocker dans un fichier.txt. Mais comment faire?? Comment rendre le password invisible lors de la saisie?

     

     

    Merci pour votre aide.

    dimanche 4 janvier 2009 13:03
  • Bonjour suethi,
     
    Pour rendre invisible le mot de passe lors de la saisie, la propriété TextMode de ton TextBox doit être à password
     
    Je suppose que tu réalise ton qcm par le biais d'un site, dans ce cas, utilise le composant Login dans un LoginView.
     
    Et pour crypter tes mots de passe, tu peux utiliser un algorithme de type MD5 (System.Cryptography) par exemple, pour le stockage dans un fichier texte, utilise les méthodes de la classe FileInfo (namespace System.IO). toutefois, il serait préférable, à mon avis, de stocker ces informations dans une base de donnée.
     
    Bon courage et à bientôt,
     
    Olivier
    dimanche 4 janvier 2009 22:50
  • Salut , 
    personnelement je prefere les fichiers XML , sont puissants et simples a manipuler (ce que je pense)
    et pour le cryptage : lien 
    lundi 5 janvier 2009 17:58
  • Essaye d'utiliser le RSA
    vendredi 17 avril 2009 16:02
  • Je me permets juste d'apporter quelques précisions:
    1) on évite de stocker un mot de passe, même crypté. A moins de vouloir être capable de le rappeler à l'utilisateur mais ça nécessite un devéloppement supplémentaire
    2) le principe le plus simple pour contrôler un mot de passe, c'est d'utiliser un hash MD5 ou équivalent: un mot de passe = une clé unique MD5. Et pas besoin de crypter la clé car à partir d'une clé on ne peut pas reconstituer la chaine de caractères initiale ... c'est rapide et efficace mais on ne peut pas rappeler le pwd à l'utilisateur.
    3) si c'est de l'ASP.NET, tout est déja fait: il suffit d'utiliser le loginview et de mettre en place le membership provider pour le stockage.

    Xavier


    Xavier
    lundi 20 avril 2009 12:53
  • Il peut toujours, en c# winform/console/wpf utilisé une dll ou un truc comme ça signé avec l'assembly, etc.... et utilisé le système
    using system.security.cryptography je croix.

    tu auras d'autres infos sur la sécurité en .NET ici: http://www.microsoft.com/france/vision/saga-dot-net/Default.aspx?chap=5


    Meilleures salutations
    mercredi 22 avril 2009 08:14