Discussion :

[tnarol]

Salut,

J'aimerais connaître les solutions possibles pour stocker, de manière discrète et sûre si possible, un mot de passe d'application.

Merci

[mitch 007]

Pour être plus précis sur la réponse, il me faudrait plus de détails sur l'application que tu veux développer.



Mais en tout cas, de manière générale, la première chose à faire est sûrement d'utiliser une fonction de hash pour que le mot de passe n'apparaisse pas en clair.

Cette méthode est utilisée pour stocker les mots de passe dans la plupart des systèmes de stockage de données: SGBD, Annuaires, etc...

J'espère que ça t'aidera......

[tnarol]

Pour être plus précis sur la réponse, il me faudrait plus de détails sur l'application que tu veux développer.
Mais en tout cas, de manière générale, la première chose à faire est sûrement d'utiliser une fonction de hash pour que le mot de passe n'apparaisse pas en clair.
Cette méthode est utilisée pour stocker les mots de passe dans la plupart des systèmes de stockage de données: SGBD, Annuaires, etc...
J'espère que ça t'aidera......

Le cryptage ne me pose pas trop de problème, c'est plutôt le stockage... Par exemple si je mémorise un mot de passe attendu crypté en base de registre, rien n'empêche un utilisateur malveillant de vider le champ ou de mettre une constante dont le décrytage sera plus facile que le mot de passe d'origine.

[mitch 007]

Effectivement au niveau du stockage le choix est plus difficile. Généralement, les mots de passe sont cryptés et stockés dans des fichiers qui ont des droits restreints. Cela évite de perdre son mot de passe lors des réinstallations de windows.

Par definition, il est difficile de stocker un mot de passe dans un endroit inaccessible car le programme doit pouvoir y accéder........voila le paradoxe .

En conclusion je pense qu'un fichier avec des droits suffisamment restrictifs devrait suffire.

Par curiosité, que fait ton application et en quel langage est-elle développée si ce n'est pas trop indiscret

[tnarol]

Par curiosité, que fait ton application et en quel langage est-elle développée si ce n'est pas trop indiscret

Ben je suis toujours aussi embêté car c'est sous Windows et l'utilisateur peut être administrateur de sa machine - donc avoir théoriquement tous les droits sur les fichiers. Je ne peux pas dire ce que fait l'application (c'est professionnel) mais c'est du C++ et la fonctionnalité mot de passe est requise.

Si je n'ai pas d'autre proposition je vais peut-être utiliser un clé en base de registres contenant "un mot de passe"+"quelque chose" associé à une deuxième clé de contrôle qui permet de vérifier qu'on a bien la partie "quelque chose". Bref ça risque d'être assez lourd !