Hello,
Je compte stocker des mots de pass pour se conencter à MYSQL.
j'aimerais donc savoir si une fois compiler, il est possible de les retrouvers par décompilation ou toute autre méthode ?
++
Hello,
Je compte stocker des mots de pass pour se conencter à MYSQL.
j'aimerais donc savoir si une fois compiler, il est possible de les retrouvers par décompilation ou toute autre méthode ?
++
A priori, les chaines de caractères sont stockées en clair, donc un simple editeur hexa est suffisant.
un moyen simple pour contrer ca il suffit de te faire un ptit algo dans ce genre la
ex: ca c ce que tu as besoin et que tu dois plus ou moins avoir dans ton code
ca peut donner un truc comme ca bien sur tu peux le complexifier a souhait avec
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 root:='localhost'; pass:='test'; database:='dbtest';
avec temp qui contient toutes les infos en prenant la premiere lettre de chaque mot puis la 2e ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part temp := 'ltdoebcstateh so ts t ';
Jai eu le meme probleme que toi, et jai opté pour un gros gros cryptage des logins et mots de passes dans le soft, avec une double vérification au niveau sql, cherche un peut sur torry.net, tu trouvera de bon compo de cryptage (prend un truc non standart pour contrer les softs basic de décryptage. et crypte tes chaines avec. lorsque le pwd est requis, ton soft doit décrypter le pwd avant le passer a ta bdd.
oublie pas de libérér la variable ou l'endroit contenant ton pwd décrypté chaque fois quil est possible, pour limiter les ecoutes pendant l'utilisation du soft (dump etc).
dans tout les cas, ce n'est pas une bonne solution niveau sécu, il te faut limiter ca à des softs à usage interne à ta boite (par exemple), ajouter des sécurités pour que ce ne soit utilisable que depuis ton réseau interne (comme ca un petit malin ne le ramene pas chez lui pour tester tranquil)
je bosse dans une ecole privée (3d jeux vidéo), je fait comme ca pour le moment et ca roule, jai filé mon outils à un pote crackeur et il na rien pu en sortir ... donc je suis assez serein.
derniere chose pour ta base mysql : l'utilisateur utilisé par le soft doit avoir le - de droits possible, select pour tel table, update pour tel autre etc...
tchao !
ca revient simplement a du cryptage de données sans perte. le sujet a deja ete aborde maintes fois. tout va dependre du niveau de protection que tu souhaites.
en particulier, pas mal de liens dans ce post:
http://www.developpez.net/forums/viewtopic.php?t=52173
Peut être une solution un peu trop facile mais elle tient la route:
http://delphipage.free.fr/cryptage.html
Je suis un peu étonné par ce que vous dites si on ne peut pas cacher les mots de passes dans un code delphi.
J'ai des collègues qui avaient fait un test il y a quelques temps pour rechercher certaines chaînes de caractères dans notre appli. Quand ils mettaient un mot de passe dans le const, ils n'avaient pas réussi à retrouver la chaîne de caractères.
Ils se seraient trompés ? Ca ne serait pas une super nouvelle
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 const monMotDePasse: 'mot de passe';
lol tes collegues ne sont pas très a même de tester ce genre de faille semble il ...
si tu veut tester, envoi moi un exe de test ...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager