Comment pourrais-je faire une authentification (login/pass) sans utiliser de bases de données ?
Je suis débutante et je ne sais pas trop comment faire !
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Service d'Authentification
Comment pourrais-je faire une authentification (login/pass) sans utiliser de bases de données ?
Je suis débutante et je ne sais pas trop comment faire !
Ben... ça dépend de l'application.
Elle va être utilisée comment ?
On apprend plus en répondant aux questions qu'en les posant.
Si tu n'as qu'un seul utilisateur tu peut mettre les infos en dur dans le programme, sinon tu peut passer par un fichier texte ou XML qui contient ces informations.
Comme la dis MopMop ca dépend de ce que tu veut faire, si c'est juste une petite appli pour tester le principe ou quelque chose que tu va distribuer c'est pas la même chose.
salut
si votre application permet d'ajouter des nouveaux utilisateur la B.D est la meilleure solution, sinon (un seule utilisateur) tu peut s'en passer .
Si tu base ton authentification sur le couple login/mot de passe, il te faut nécessairement un référentiel d'authentification, c'est à dire un endroit où sont stocker les informations de comptes te permettant de vérifier la validité du couple login/mot de passe.Envoyé par Lenou
Ce référentiel d'authentification peut prendre de nombreuse forme, base de données, annuaire LDAP, ... et peut être centralisé pour être utilisé par toutes les applications de ton SI.
Dans ton cas, qu'est ce qui t'es interdit exactement? De stocker les informations des comptes dans une bases de données ? ou plus généralement de stocker ces informations?
Comme il te l'a été suggéré, ton référentiel d'authentification peut être un simple fichier xml, csv, properties ... mais dans tous les cas, il ne faut pas que tu stockes le mot de passe utilisateur en clair... et pour cela, on stocke généralement un hash du mot de passe (md5, SHA-1, ...). Il te suffira alors de hasher avec le même algo le mot de passe fourni pour vérifier la validité de ton mot de passe (évite de chiffrer les mots de passe, ça nécessiterait une clé de chiffrement qu'il te faudrait "cacher").
C'est bon, j'ai résout mon affaire.
merci pour vos infos !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager