none
Settings de l'application RRS feed

  • Question

  • Salut a tous

    Simple question pour vous

    Si j'utilise les settings de l'APP. pour les userName et le Password de l'app est-ce sure?

    Ou existe t'il des moyens de retracer ces propriétées integré dans l'executable de l'APP.

    J'espere que vous me suiver jusqu'ici. J'aimerais savoir si y a des probleme a  faire les choses de cette maniere. 


    BigDan
    vendredi 9 juillet 2010 20:27

Réponses

  • Bonjour,

    Dans ce cas, pourquoi de pas stocker le hash du mot de passe (avec du "sel de brouillage" si nécessaire) dans votre executable ? A l'execution, l'utilisateur saisi votre mot de passe, celui-ci est haché et comparé...

    Même si quelqu'un décompile votre programme, il vera l'emprunte hash, mais ne sera pas le mot de passe à utiliser...

    Cordialement


    Gilles TOURREAU - MVP C# - MCTS Windows Forms - Architecte .NET/Consultant/Formateur - http://gilles.tourreau.fr
    dimanche 11 juillet 2010 22:01
    Modérateur
  • Merci encore Mais la je vois que tu dors jamais toi

    Merci encore et c'est ce que je voulais entendre car c'est déja ce que je fais

    avec windows.security.Cryptography (Shaw) et d'autres

    A +


    BigDan
    • Marqué comme réponse DanielMorais dimanche 11 juillet 2010 22:06
    dimanche 11 juillet 2010 22:06

Toutes les réponses

  • Bonjour,

    Si j'utilise les settings de l'APP. pour les userName et le Password de l'app est-ce sure?
    Non... Il faudra crypter/décrypter ces informations ou alors brouiller votre code à l'aide Dotfuscator. L'idéal étant d'utiliser l'authentification Windows (mais cela dépend du logiciel ou porte l'authentification) qui permet de ne pas stocker des logins ou des mot de passe.

    Cordialement


    Gilles TOURREAU - MVP C# - MCTS Windows Forms - Architecte .NET/Consultant/Formateur - http://gilles.tourreau.fr
    samedi 10 juillet 2010 07:27
    Modérateur
  • Bonjours Alex et Merci pour cette reponse.

    Oui j'ai deja encrypter les username et les password et le programme encrypte les changement aussi

    Mais si tu dis que c'est pas vraiment sure celle qui genere les fichier n'est pas plus sure car il suffit de

    les supprimer et voila!. y'a t'il pas un moyen plus sure et qui ne creer pas de fichier

    ou qui est interne a l'exec.

    Merci


    BigDan
    samedi 10 juillet 2010 12:49
  • Bonjour,

    Bonjours Alex et Merci pour cette reponse.
    De rien, mais je ne suis pas Alex PETRESCU... :-)

    Votre login et mot de passe authentifie l'utilisateur a quel niveau ? Votre application ? Une base de données ?

    Cordialement


    Gilles TOURREAU - MVP C# - MCTS Windows Forms - Architecte .NET/Consultant/Formateur - http://gilles.tourreau.fr
    samedi 10 juillet 2010 14:56
    Modérateur
  • OOPS cest ce qui arrive quand on reguarde 2 page en meme temps

    Merci Gilles et exuse moi de te debatiser.

    Au niveau de l'application(Au lancement de l'app) A meme l'exe.

    Dans les propriétées

    Merci encore Gilles


    BigDan
    samedi 10 juillet 2010 19:45
  • Bonjour,

    Dans ce cas, pourquoi de pas stocker le hash du mot de passe (avec du "sel de brouillage" si nécessaire) dans votre executable ? A l'execution, l'utilisateur saisi votre mot de passe, celui-ci est haché et comparé...

    Même si quelqu'un décompile votre programme, il vera l'emprunte hash, mais ne sera pas le mot de passe à utiliser...

    Cordialement


    Gilles TOURREAU - MVP C# - MCTS Windows Forms - Architecte .NET/Consultant/Formateur - http://gilles.tourreau.fr
    dimanche 11 juillet 2010 22:01
    Modérateur
  • Merci encore Mais la je vois que tu dors jamais toi

    Merci encore et c'est ce que je voulais entendre car c'est déja ce que je fais

    avec windows.security.Cryptography (Shaw) et d'autres

    A +


    BigDan
    • Marqué comme réponse DanielMorais dimanche 11 juillet 2010 22:06
    dimanche 11 juillet 2010 22:06