Discussion :

[louep77]

Bonjour à tous,

J'utilise aujourd'hui QSettings, avec les fichiers INI. Voici un exemple d'une telle utilisation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
_usersSettings = new QSettings("UsersSettings.ini", QSettings::IniFormat);
_usersSettings->setValue("key1", "value1");
_usersSettings->setValue("key2", "value2");

Je me pose la question suivante : est-il possible, d'une manière ou d'une autre, de sécuriser le stockage des données (ici, les 2 binômes key1/value1 et key2/value2) du fichier INI afin qu'un utilisateur tiers ne puisse y accéder directement (ex : l'ouvrir avec Notepad et lire ce qu'il contient) ?
Autrement dit, avez-vous déjà rencontrer un système de chiffrement/déchiffrement des fichiers de configuration afin que seule l'application soit autorisée à accéder aux données qu'ils contiennent ?
Ceci serait par exemple dans le cadre d'un stockage de plusieurs credentials de comptes utilisateurs (n.b. il ne faudrait alors pas que l'on puisse accéder à ces credentials avec une simple lecture du fichier INI, même si le mdp a été préalablement hashé).

Merci d'avance pour vos retours.

À bientôt,

Louep.

[dourouc05]

Le plus simple, AMHA, est d'utiliser une bibliothèque comme QCA (cf. http://qt.developpez.com/faq/?page=bibliotheques-qca) pour chiffrer les données stockées, en utilisant une donnée de l'utilisateur pour chiffrer/déchiffrer (mot de passe, clé privée, etc.). (Il doit être possible d'implémenter un nouveau back-end pour la classe, autre que NativeFormat ou IniFormat, mais ça ne doit pas être aisé, tout semble fait dans la classe privée derrière QSettings, donc ça va requérir une modification du code source de Qt sans garantie que ça continue de fonctionner pour les versions suivantes...)