Crypter un password dans une classe
Crypter un password dans une classe - Java - Programmation
Marsh Posté le 21-08-2002 à 23:22:34
Reply
Marsh Posté le 21-08-2002 à 23:46:13
bah..déjà, qu'est-ce qu'il fout en dur dans ta classe, le password?? Je pige pas, là..
Parce que si tu le cryptes dans la classe, avec un mécanisme de cryptage dans la classe aussi, le mec qui décompile le tout, il a la chaîne cryptée, et la méthode de cryptage..donc, ça pue du rond, si j'ose dire..
Message édité par gfive le 21-08-2002 à 23:47:11
Marsh Posté le 21-08-2002 à 23:58:56
Je voulais dire que c'est le crypté du pass qu'il faut mettre, si vraiment tu tiens à mettre un pass en dur. Mais effectivement ça pue (du rond ou d'ailleurs).
gfive > alors ?
---------------
Le site de ma maman
Marsh Posté le 22-08-2002 à 00:15:37
je me suis posé la même question récement : c'est quoi la meilleur façon de stocker un password dont on a besoin dans une appli ?
j'ai pas trouvé de réponse satisfaisante ...
Marsh Posté le 22-08-2002 à 00:17:15
bah tu le crypte comme le font toutes les applis windows qui gardent tes mots de passe ...
mais bon, c pas secure evidemment. mais ça...
![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
)
Marsh Posté le 22-08-2002 à 00:57:38
| kakou a écrit a écrit : Voila j'ai un password stoquer dans une classe et je voudrais connaitre la meilleur façon de le crypter ou je sais po quoi, pour qu'on y est po accés en décompilant la classe ou du moins qu'on est du mal a le trouver |
ca veut dire que tu le stockes une bonne fois pour toute et apres tu ne le modifie plus?
Marsh Posté le 22-08-2002 à 09:16:29
c'était un password stoquer dans un applet qui permetter d'acceder à une applie sur mon pc protger par un mot de passe.
J'ai utilisé une obscurateur de code et c'est déja plus dur a retrouver
Marsh Posté le 22-08-2002 à 09:18:50
Haarrrgg ! ms t dingue toi...
'faut que tu le mettre coté serveur (sur ton pc) ce mot de passe...
Marsh Posté le 22-08-2002 à 09:19:56
C'est vrai, maintenant que j'y pense. Quand on fait une applet qui se connecte à une base de données, il faut fournir un pass, quelle est la stratégie à employer dans ces cas là ?
---------------
Le site de ma maman
Marsh Posté le 22-08-2002 à 09:22:12
Ben sinon, tu fais comme la gestion des mots de passe utilisateurs sous Unix :
Tu as une fonction f(x) qui non inversible, et si x est ton mot de passe, tu stockes f(x). Ca pourrait être pas mal comme ça ?
Marsh Posté le 22-08-2002 à 09:23:27
| El_Gringo a écrit a écrit : Haarrrgg ! ms t dingue toi... 'faut que tu le mettre coté serveur (sur ton pc) ce mot de passe... |
Ha ba oui, c clair. Il faut que tu crées une session
Marsh Posté le 22-08-2002 à 09:24:57
| bobuse a écrit a écrit : Ben sinon, tu fais comme la gestion des mots de passe utilisateurs sous Unix : Tu as une fonction f(x) qui non inversible, et si x est ton mot de passe, tu stockes f(x). Ca pourrait être pas mal comme ça ? |
ça c'est la base, cf :
| Citation : utiliser un algo de cryptographie, su style RSA. |
Tu ne stockes jamais un pass en clair.
---------------
Le site de ma maman
Marsh Posté le 22-08-2002 à 09:26:12
| Cherrytree a écrit a écrit : Tu ne stockes jamais un pass en clair. |
Mais bon, ça a surtout un intérêt quand tu vérifies un pass utilisateur : parce que là, pass crypté ou nom, le pass est en dur. C'est moche.
---------------
Le site de ma maman
Marsh Posté le 22-08-2002 à 09:27:31
| Cherrytree a écrit a écrit : Mais bon, ça a surtout un intérêt quand tu vérifies un pass utilisateur : parce que là, pass crypté ou nom, le pass est en dur. C'est moche. |
Oui, j'avais pas bien tout lu le topic 
Marsh Posté le 22-08-2002 à 11:28:49
allez voir dans le topic
http://forum.hardware.fr/forum2.ph [...] subcat=390
j'y ait posté du code qui a pour but de stocker une clé symétrique (dans ce cas là). Ca réponds peut-être pas directement à la question mais ca peut aider à réfléchir.
Marsh Posté le 22-08-2002 à 13:29:39
ok je vais regarder,
mais je suis obliger de stoquer le passe dans l'applet car je vois po ou le mettre sinon
Marsh Posté le 22-08-2002 à 13:33:27
si je stoque une clé crypter quelque part et que je la decrypte avant l'utilisation c'est bon?
Marsh Posté le 22-08-2002 à 13:36:20
sinon comment je fais pour le stoquer coté serveur étant donner que c'est un applet, et que le mot de passe est commun a tout les utilisateur?
Marsh Posté le 22-08-2002 à 14:37:31
T'as qu'a le mettre dans ta page HTML le mot de passe !
...
Marsh Posté le 22-08-2002 à 14:58:11
| El_Gringo a écrit a écrit : T'as qu'a le mettre dans ta page HTML le mot de passe ! ... |
Ouais et pour mieux le camoufler, tu le mets entre deux balises genre <h1> et </h1> 
Marsh Posté le 22-08-2002 à 16:32:29
ou alors je fais une grande page avec plein de retour a la ligne et tout en bas le mdp
Message édité par kakou le 22-08-2002 à 16:32:57
Marsh Posté le 23-08-2002 à 10:41:58
Je ne pense pas que ton probleme soit resolvable de manière totalement sécurisée, malgré tout, il reste la possibilité d'ouvrir une connection SSL en utilisant une signature pour ton applet et pour ton serveur !
Sujets relatifs:
- [Java]classe abstraite pour un projet Bookmarks
- classe d'un objet
- [reseau] Probleme de notifications avec la Classe CAsyncSocket
- re-question de newbie :c quoi une classe?
- [MFC] Fonction CALLBACK membre d'une classe...
- Membres de classe
- [VB] Webbrowser. Comment instancier une classe ?
- y a un classe java qui permet de bosser sur des chemins ?
- [C++] Pointeur de fonction sur membre d'une classe
- [VB] comment kon fè pour créer des classe de form ?!
Marsh Posté le 21-08-2002 à 20:05:26
Voila j'ai un password stoquer dans une classe et je voudrais connaitre la meilleur façon de le crypter ou je sais po quoi, pour qu'on y est po accés en décompilant la classe ou du moins qu'on est du mal a le trouver