Discussion :

[pi100]

Bonjour,

Je dois développer une application en C# dans laquelle il y aura 3 niveaux utilisateurs (opérateur,technicien,administrateur). Chaque niveau permettant d'accéder à un plus ou moins grand nombre de fonctions du logiciel.

Les utilisateurs s'identifieront à l'aide de l'un des 3 logins et le mot de passe qui va bien.

L'administrateur aura la possibilité de modifier les fonctions accessibles à chaque groupe d'utilisateur ainsi que les mots de passe.

Il faut donc que je puisse sauvegarder ces informations de façon sécurisée et qu'un simple utilisateur ne puisse pas ouvrir un fichier de config avec le bloc note et le modifier comme il le souhaite.

Le problème est que je bloque au niveau de la conception et je ne sais pas comment procéder. Est-il possible de crypter un fichier de configuration?
Voyez-vous un autre moyen?
Je n'ai trouvé aucun tutoriel expliquant comment protéger des informations.

[sam_XIII]

Est-il possible de crypter un fichier de configuration?

oui

tu peux regarder cette source

et puis sur la msdn

[pi100]

Est-ce qu'à ton avis il s'agit de la meilleure méthode à employer?

[Mose]

La seule méthode vraiement valable dans ton cas, c'est de gérer l'authentification sur un serveur distant (donc pas directement sur le poste).
Exemple : web service d'authentification.

Et encore, même comme ça, à partir du moment où tu fais du winform, un mec suffisamment doué et patient peu cracker ton application

Maintenant, si c'est pas une appli professionnelle ou si tu veux faire simple, tu peux simplement crypter le mot de passe dans le fichier de config, et le décrypter au moment où tu le vérifies.