Discussion :

[trent94]

Bonjour,

Je suis en train de développer une appication sur le poste des utilisateurs qui s'appuie sur le XML / XSLT (MSXML3 SP4), et HTA dont voici le fonctionnement:

En fait, chaque page de mon HTA est du HTML/JScript généré par l'application d'un fichier XSL sur un fichier XML.


On distingue quatre types de fichiers:
1) Les données utilisateur (fichiers XML qui vont être amenés à être modifiés, données saisies par l'utilisateur).

2) Les données métier (fichiers XML figés (listes de références), non modifiés par l'application)

3) Les fichiers XML "métiers" (fichiers XML composés d'autres fichiers XML(entités externes chargées au moment du chargementdu fichier XML) des deux types précédents(1) et (2))

4) Les fichiers XSL "métiers" (fichiers XSL, figés appliqués sur les fichiers XML métiers(3) afin de procéder à la transformation en HTML/JScript)


Tout ceci fonctionne très bien, le seul problème est que tout est visible par l'utilisateur (fichiers textes XML, XSL).

En fait j'aimerais savoir comment protéger mes programmes et les données 'sensibles' du métier.

-Pour les fichiers figés, on m'a parlé qu'on pouvait réaliser une dll ressource (res:// protocol) : est-ce facile à mettre en oeuvre? Existe-t-il des outils pour les générer?

-N'est-ce pas trop facile à "défaire" si cette dll renferme alors des données sensibles?

-La dll ressource sera-t-elle acceptée sur Windows 98, 2000 et XP?

-pour les fichiers qui seront modifiés (fichiers utilisateur), je ne pourrai pas les mettre dans une dll de ressource car il faudrait la recompiler à chaque modification du contenu du fichier. Peut-on alors crypter le contenu XML de ces fichiers utilisateurs?Puis les décrypter à la volée?

Je ne sais vraiment pas quoi faire, si vous pouviez m'éclairer un peu !?

Merci par avance.

Lionel.

[GrandFather]

Bonjour,

l'intégration des données dans une DLL me semble problématique pour les raisons que tu as citées. Une solution de cryptage des données contenues dans les fichier XML me semble plus indiquée, sachant qu'il faudra coder une extension XSLT pour MSXML permettant le cryptage/décryptage.

[trent94]

Merci pour cette piste qui m'a l'air intéressante mais j'ai du mal à voir où, comment et avec quel langage je devrais coder cette extension de cryptage / décryptage.

Je ne pense pas que ce soit dans les fichiers XSL avec du Jscript en utilisant "msxsl:script language="JScript" implement-prefix..." comme j'ai pu le faire pour utiliser certaines fonctions JScript avec le XSL?
Le problème est que le code de ces fonctions est visible dans le fichier XSL ouvert avec le bloc-notes. Donc si j'y mets un algorithme de cryptage on pourra le retrouver.

-Auriez-vous de le doc la dessus ou une piste?

Remerciements,

Lionel.

[GrandFather]

Les extensions XSLT peuvent être implémentées sous forme d'objets COM, ou de librairies (assemblies) .NET (à partir de MSXML 4.0). La meilleure source d'informations à ce sujet reste à mon avis MSDN. Par exemple : http://msdn.microsoft.com/msdnmag/issues/02/03/xml/

[trent94]

Je vais effectivement creuser dans cette direction, ca m'a l'air intéressant et inexploré pour ma part.

Merci beaucoup,

Grandes salutations.

[trent94]

Je pense opter pour Visual Studio 6 pour construire mon objet COM à atteindre depuis le XSLT: Je suis novice en VB !

Voici les questions que j'ai posées sur le forom de developpez section VB, je les mets ici aussi au cas où vous pourriez m'aider aussi.

Mon but est donc d'avoir un objet COM qui contiendrait deux fonctions:
- string crypter(string maChaine, string monMotdePasse)
- string decrypter(string maChaine, string monMotdePasse).

Les questions que je me pose sont les suivantes étant novice:

-Est-ce qu'un activeX en VB6 sera un objet COM accepté par MSXML4?

-Est-ce que la version Visual Studio 6 me permettra de créer un tel objet facilement?

-Avez vous de la documentation pour pouvoir crer un objet COM ou des codes existants pour que je puisse m'en inspirer, peu importe l'algorithme de cryptage?

-Cet objet sera-t-il supporté par windows98, 2000 et XP?

-L'utilisateur pourra-t-il s'affranchir de VB6 runtime pour utiliser l'objet COM (via xslt) si l'objet COM est installé chez lui.


Merci

Lionel.

[trent94]

Bonjour,

Quelqu'un a-t-il réussi à créer une extension xslt facilement à partir de VB6 par exemle?