none
Sécurité Windows Forms RRS feed

  • Question

  • Bonjour tout le monde,

    Après m'être lancé sur le développement d'une application destinée à être utilisée sur une seule machine à laquelle n'accède qu'une utilisatrice, j'ai commencé par ne pas accorder trop d'importance aux aspects de sécurité.

    Jusqu'à prendre conscience que j'avais écrit l'identifiant d'un compte de mail et son mot de passe en clair dans le code, et que j'ai candidement ouvert ça dans le train. Là, je me suis dit, mon petit père, il va falloir quand même être un peu plus sérieux. La création de paramètres utilisateur, que je pensais faire après, doit donc recevoir une plus grande priorité, avec cryptage pour quelques champs. Je suppose qu'un cryptage assez basique peut faire l'affaire si on a un pack de sécurité qui n'autorise une application distante à se connecter à une ressource qu'après autorisation de l'utilisateur. Il faudra bien certes toutefois que je me mette à jour sur les cryptages plus récents.

    En parcourant les documentations j'ai pris aussi conscience d'autres aspects concernant la sécurité, tels que décrits là :
    Vue d'ensemble de la sécurité dans les Windows Forms
    et pages associées.

    Du coup je me demande si il existe, par exemple quelque part sur Internet, un cursus à suivre, comme on en trouve par exemple de très bons sur MVC, mais centré sur la sécurité.

    J'ai regardé là : Formez-vous avec les coachs MSDN !
    et là : Microsoft Learn

    Il ne m'a pas semblé que ce fût la bonne adresse.

    Qui dit mieux ?
    dimanche 1 décembre 2019 21:11

Réponses

Toutes les réponses

  • Bonjour,

    Je vous propose de consulter l'espace de noms System.Security.Cryptography . Dans la documentation il y a une procédure pas à pas qui montre la création d’une application de chiffrement.
    Consultez aussi les articles Chaînes de connexion et fichiers de configuration et Protection des informations de connexion dans lesquels est utilisé ADO.NET comme fournisseur de données.

    Cordialement,
    Nina


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.

    • Marqué comme réponse Gloops lundi 2 décembre 2019 17:17
    lundi 2 décembre 2019 15:14
    Modérateur
  • Bonjour,

    Merci pour la réponse.

    Ah oui j'avais une procédure pour crypter les informations de connexion pour les sites web (pas trop bienvenue sur les sites en hébergement partagé à ce que j'ai compris), c'est vrai que si il y a quelque chose pour WinForms ça sera bienvenu aussi.

    Cryptography j'ai repéré pour quand je vais vouloir approfondir les différents niveaux.

    J'ai l'impression que les pages que j'ai citées abordent pas mal d'autres points, les lire apporte déjà un éclairage théorique. Apparemment, il faut concevoir chacun pour son compte les étapes à franchir pour couvrir tous ces points.


    • Modifié Gloops lundi 2 décembre 2019 17:14
    lundi 2 décembre 2019 17:13