Discussion :

[abinn]

Bonjour à tous,
je voudrais savoir comment peut on sécuriser des mots de passes entrés par des utilisateurs avec VB2010 et le .Net, imaginez que je demande un pseudo et un mot de passe pour lancer une application , je vais pas garder les mots de passes quelques part mes je veux comme même que les mots de passes utilisés soient sécurisés ou cryptés ou cachés , j'ai vu du coté du secure string mais j'ai pas su le manipuler
des idées??

[tomlev]

Si c'est pour stocker les mots de passe sur la même machine, tu peux utiliser Windows Data Protection via la classe ProtectedData. Normalement elle manipule des données binaires, mais on peut écrire quelques fonctions pour l'adapter aux chaines de caractères :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Imports System.Security.Cryptography
 
Class PasswordHelper
 
	Public Shared Function Protect(password As String) As String
		Dim bytes As Byte() = Encoding.UTF8.GetBytes(password)
		bytes = ProtectedData.Protect(bytes, Nothing, DataProtectionScope.CurrentUser)
		Return Convert.ToBase64String(bytes)
	End Function
 
	Public Shared Function Unprotect(encrypted As String) As String
		Dim bytes As Byte() = Convert.FromBase64String(encrypted)
		bytes = ProtectedData.Unprotect(bytes, Nothing, DataProtectionScope.CurrentUser)
		Return Encoding.UTF8.GetString(bytes)
	End Function
End Class

Les données cryptées de cette façon ne sont décryptables que par l'utilisateur courant (ou sur la machine locale en mettant DataProtectionScope.LocalMachine).

Par contre si tu veux transmettre le mot de passe à un serveur, ce n'est évidemment pas adapté...

[abinn]

merci , je crois que je vais m'attarder un peu sur ces noms d'espaces, je vais essayer d'utiliser un SecureString dans un premier temps avant de voir un peu les autres technologies

[tomlev]

SecureString ça ne sert pas à ça, ça sert à crypter une chaine en mémoire. Tu ne peux pas enregistrer une SecureString