Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sauvegarde password crypté
Salut à tous..
Je suis en train de développer une application swing dont je souhaite protéger l'accès avec mot de passe.
La première idée qui m'est venue est de sauvegarder le mot de passe crypté dans un fichier
Quelqu'un a il une idée sur comment le faire proprement ou une autre idée
Merci .
Soit tu consultes l'API pour un cryptage "avancé"
http://java.sun.com/j2se/1.5.0/docs/...age-frame.html
Soit tu te fais toi même ta petite méthode de cryptage.
En fait j'ai déjà fait des petites recherches et la technique du digest m'a convenu mais il me reste un petit problème :
Lorsque je stocke le Hash (digest) du mot de passe dans un fichier ( dans le répertoir de l'application swing par exemple), qu'est ce qui empeche un intrus qui n'a aucune idée du password de supprimer l'ancien fichier et de mettre un autre fichier avec le même nom qui contient le HAsh d'un mot de passe qu'il connait bien. Ainsi il aura accès à l'application avec ce mot de passe qu'il connait bien .
Y a til un moyen de se protéger contre ça
Salut,
En effet le hash cache le mot de passe, mais ne permet pas d'empêcher qu'il soit remplacé. Pour empêcher ca, il faudrait signer le fichier avec une clef privée que seul la personne mettant le mot de passe connait. Seulement, le problèmes est : quand et comment va être défini le mot de passe ?
Sinon assurer que le fichier de mot de passe ne peut être modifié que par l'utilisateur qui l'a créé (donc qui a choisi le mdp)... Très facile avec les permissions sur un système Unix. Avec Windows je sais pas...
Merci pour ta réponse George.
Le but de mon application Swing c'est de fonctionner sur tous systèmes donc la dépendance avec les permissions du système de fichier me semble être une idée à reporter . Même si je pense qu'un tel principe existe pour les derniers windows.
Pour l'idée de signer le fichier tu penses à la signature avec des certificats et tout ça ou y a un moyen plus simple de simuler la signature.
Parceque si tu veux parler de certificats , le problème est le même. L'utilisateur devra trimballer avec lui le certificat à chaque fois qu'il voudra utiliser l'application ou laisser le fichier sur le disque ce qui peut profiter à un intrus ..
Peux tu expliquer plus ce que tu voulais dire par :
quand et comment va être défini le mot de passe ?
ok je m'explique. Tu veux un mot de passe pour l'appli, ok. Ce mot de passe sert à protéger quoi ? une connexion à une BDD ?
Pour le coup des permissions je ne sais pas comment marche cette méthode sous windows : http://java.sun.com/javase/6/docs/ap...an,%20boolean)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager