Discussion :

[sovo]

Bonjour a tous

voila mon probleme j'ai creer une application qui au demarage demande un mot de passe. Le probleme est celui-ci comment faire pour faire une comparaison avec le mot de passe de la session en cours, ceci dans le soucis de ne permettre qu'au proprietaire seul de la session de ce connecter a l'appli ??

Je pensais passer par une API, mais j'ai eu beau fouiller j'ai rien trouver, en existe t'il une ?? si oui la quelle ??

[Megaxel]

En fait, tu dois lier le démarrage (ou non) de ton application au login de session de ton utilisateur. Si son login de session est le bon, c'est qu'il a eu le mot de passe pour se loguer, donc c'est bon.
Et tu récupères le login par
ENVIRON("USERNAME")

[jmfmarques]

Exact, Mega... et alors : plus besoin de redemander le mot de passe

[sovo]

si je comprend bien tu me demande de faire en sorte que mon application ne se lance que en fonction d'un compte, en d'autre terme en fonction de la session ??


Si c'est le cas c'est pas vraiment ce pratique (je trouve), car voila a suppose qu'un utilisateur entre dans sa session et op l'application se lance avec ces droits. Il ne fini pas de travailler et se deplace pour un moment et voila des mefait peuvent etre commis. Je sais tu va me dire qu'il peut fermer sa session (pa pratique aussi, enfin a mon gout).

Merci qu'en meme.

[jmfmarques]

Ben .... alors : un mot de passe pour l'appli, indépendamment de celui de la session !

[sovo]

oui je sais, c'est le plus courant. Mais voila je me suis dit qu'il fallait un peut sortir de l'ordinaire en passant par le compte et mot de passe de la session en cours ou d'une autre session. Pour la session en cours c bon mais le gros Pb c'est le mot de passe.

C'est possible (enfin je croit) vu que les SGBD utilise cette technique. Alors j'ai voulu l'appliquer a mon appli.

[jmfmarques]

Le problème, sovo, est tout simplement qu'il ne t'est pas possible de vérifier un mot de passe dont le contrôle est fait par une méthode (celle de Windows) que tu ne connais par définition pas !
Comment contrôler dans ce cas ? En relançant le programme d'ouverture de session qui contrôle le mot de passe ???

[sovo]

Le problème, sovo, est tout simplement qu'il ne t'est pas possible de vérifier un mot de passe dont le contrôle est fait par une méthode (celle de Windows) que tu ne connais par définition pas !

tout simplement c'est ca mon probleme. Je croyais pouvoir justement le trouver , ce serais vraiment fun .

[AlainTech]

Je sais qu'il est possible de "passer" les paramètres de session à une application (Microsoft se garde bien de diffuser cette information, mais c'est faisable) mais je ne pense pas qu'il soit possible de les récupérer.

[jmfmarques]

En effet Alain !
Pour être plus précis, windows travaille de façon "irréversible" pour ses mots de passe.
Je m'explique : ils ne sont pas décodables du tout, y compris par celui qui sait comment ils ont été codés . A partir d'un mot, windows en "construit" un autre. Quand on donne le mot de passe, il "reconstruit" à partir de ce mot et compare avec la 1ère "construction'. Si les 2 constructions sont identiques, amen, sinon, out ! Or, le procédé de "construction" utilise la méthode des restes (donc un même reste possible pour des divisions différentes) qui exclut toute réversibilité !
Ouf... j'ai fini !...

[sovo]

Je sais qu'il est possible de "passer" les paramètres de session à une application

ce que je veux faire

je ne pense pas qu'il soit possible de les récupérer.

ce que je ne veux pas faire

[AlainTech]

Je sais qu'il est possible de "passer" les paramètres de session à une application

ce que je veux faire

Si j'ai bien compris ton besoin, cette fonctionnalité ne te servirait à rien.

Elle est utilisée, par exemple, pour qu'une application puisse passer par un proxy demandant authentification.

Les paramètres de la session sont passés (de manière tout à fait transparente) à l'application pour qu'elle puisse passer par le proxy.

Mais, pour autant que je sache, il n'est pas possible de faire de comparaison, et donc de vérification, sur ces paramètres passés.

Si tu veux faire des recherches, utilise les mots clés "NTLM connection" et MsXML.

[sovo]

OK

merci je vais faire un tour sur google et je vous tient au courant.