Discussion :

[MisterP]

Bonjour,
Je dois developper une application en java qui permettrait de generer un mot de passe à partir de certain parametres (login par exemple). Le mot de passe doit rester le même si on remet les même paramètres. Quelqu'un a t-il une idée de comment je pourrais faire et où est ce que je pourrais avoir quelques élements de réponse ?
Merci

[adiGuba]

Salut,


Tu as plusieurs solutions pour cela, comme de calculer un hash par exemple.

Mais il y a un gros problème de sécurité là dedans : avec l'algorithme il devient possible de retrouver le mot de passe associé à chaque login

a++

[MisterP]

C'est sans doute le probleme de pouvoir retrouver le mot de passe avec l'algorithme. Mais c'est bien ce qu'il faut que je fasse et peut être que aprés il faudra prendre des précautions pour bien garder l'algorithme. Ya t-il des algorithme déja existant pour cela ?
merci

[adiGuba]

C'est sans doute le probleme de pouvoir retrouver le mot de passe avec l'algorithme. Mais c'est bien ce qu'il faut que je fasse et peut être que aprés il faudra prendre des précautions pour bien garder l'algorithme.

Le secret de l'algorithme n'est pas un gage de sécurité...

Ya t-il des algorithme déja existant pour cela ?

En même temps si tu veux garder l'algo secret il vaudrait mieux éviter d'utiliser quelque chose d'existant...


Tu pourrais peut-être te baser sur une fonction de hachage cryptographique comme MD5 ou SHA...


a++

[anisj1m]

tu peux développer un algorithme propre a toi, ce n'est pas difficile, il faut utiliser une combinaison des paramétres que tu as et parsuite tu auras le mot de pass et tu garantira que cette procedure ne sera pas connu a moin que quelqu'un l'a utilisé d'avant.

[MisterP]

Je voulais avoir un algo existant pour justement voir comment ca peut marcher et essayer de me faire le mien. La combinaison de paramètre est un peu flagrante à mon gout, je préfere que le mot de passe se differencie des paramètres au maximum! je vais essayer quand même de voir ce que je peux faire. Merci à vous!

[CheryBen]

Juste un petit conseil supplémentaire : pour protéger ton algo, je te conseille d'obfuscer le fichier concerné pour éviter qu'on puisse décompiler ton .class, enfin ça n'interdit pas de le décompiler mais le résultat sera beaucoup moins lisible.

[MisterP]

Juste un petit conseil supplémentaire : pour protéger ton algo, je te conseille d'obfuscer le fichier concerné pour éviter qu'on puisse décompiler ton .class

Et comment on fait pour obfuscer ? c'est quoi ?

[adiGuba]

Et comment on fait pour obfuscer ? c'est quoi ?

Obfuscer permet de rendre le bytecode java plus difficilement décompilable... il y quelques outils pour cela dans la page des outils des développeurs.



Mais cela ne règlera pas ton problème quand au secret de ton algo...



Tu pourrais peut-être préciser comment fonctionnera ton système, et pourquoi le mot de passe généré doit toujours être le même pour les mêmes valeurs...


a++

[MisterP]

Tu pourrais peut-être préciser comment fonctionnera ton système, et pourquoi le mot de passe généré doit toujours être le même pour les mêmes valeurs...

Ok, enfait ce generateur sert aux entreprises qui voudrait proteger soit leur routeur, soit leur serveur... Et le mot de passe doit être généré à partir du code siret de l'entreprise, d'un login et d'un sujet(routeur, serveur...) et devrait pouvoir être retrouver à partir des mêmes paramètres.

[mhamedbj]

L'idée la plus simple qui me vient à l'esprit c'est que tu rajoute a tes paramètres un paramètre de plus que seul le client connait..... mais c tout bête c'est presque revenir à lui demander d'entrer le mot de passe qu'il veux ...