IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C# Discussion :

bloquer accès fichier .config


Sujet :

C#

  1. #1
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut bloquer accès fichier .config
    Bonjour,

    est-il possible et si oui, comment bloquer l'accès au .config par les utilisateurs mais le garder opérationnel pour mon exécutable?

    Merci de votre aide

  2. #2
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2009
    Messages
    229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2009
    Messages : 229
    Points : 305
    Points
    305
    Par défaut
    Tu le mis comme un fichier caché ou bien tu mis ton application dans un dossier avec d'accès restreint.
    Accepter les critiques, c'est le premier pas pour être un bon développeur ...

  3. #3
    Invité
    Invité(e)
    Par défaut
    Tu peux le mettre en fichier caché et en lecture seule

  4. #4
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    lecture seule, c'est pas possible car je ne veux pas que les utilisateurs y aient accès même en lecture. Sinon les accès restraint au dossier ne marcherai pas car ils ne pourraient plus éxécuter le .exe.

    En fichier caché, les utilisateurs peuvent afficher les fichiers cachés et ils le verront et pourront l'ouvrir


    En gros, je veux qu'il n'y ai que mon logiciel qui puisse lire le fichier .config

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    1 002
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 002
    Points : 552
    Points
    552
    Par défaut
    c'est pas possible:

    si l'exe est exécuter depuis un User, alors ce User doit pouvoir accéder en lecture à ce fichier (par héritage de droit car l'application en a besoin)

    tu dois te poser la question:
    Quel info j ai besoin de dissimuler ? Un cryptage serait il adéquat ?...

    sinon si tu veux le cacher dans l explorer y a la commande attrib +h (au click click c est impossible de voir, il faut modifier une clé regedit pour le voir afficher dans l explorer natif de Windows)

    tu peux peut être le mettre en ressource incorporée à ton application ? ducoup pu de fichier pu de problème...

  6. #6
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    en fait, ce que j'ai besoin de cacher c'est par exemple la connexion à la base de donnée qui doit rester "secrête".

    Un cryptage pourquoi pas, mais c'est pas très pratique si je dois le rouvrir par la suite pour des modifications^^ enfin, je pense

    La commande attrib+h ne va pas fonctionner si c'est possible de le changer.

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    1 002
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 002
    Points : 552
    Points
    552
    Par défaut
    en fait la commande attrib +H c est juste pour que l explorer ne l'affiche pas, c'est une sécurité Faible mais peut etre suffisante dans ton cas

    si tu connais son path absolu / son nom tu peux l ouvrir par la suite avec n importe quel éditeur de texte


    IMHO c'est la quadrature du cercle ce que tu demandes....

  8. #8
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    mais c'est ça qu'il ne faut pas, qu'on puisse l'ouvrir avec autre chose que mon application. Je pense que c'est pas possible, je vais essayer d'autres choses

  9. #9
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    1 002
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 002
    Points : 552
    Points
    552
    Par défaut
    Patmat44:
    ton exécutable est exécuter depuis un User
    Cet exécutable doit pouvoir lire un fichier de Conf
    Cet exécutable hérite des droits du User
    Ce User doit donc avoir les permissions de lecture sur ce fichier de Conf

    Y a pas à tergiverser... longtemps pour comprendre que c est pas vraiment possible

    Il faut crypter l'information, ou ne rien faire et dormir tranquille (les hackers chinois ne viendront pas hanter tes nuits )


    Par contre si l'authentification est naturel (= authentification Windows) avec la base de données, la gestion des droits est déporté coté Base... donc pas de soucis que l'info du nom de la machine et le nom de la base soit en clair dans un fichier de conf...
    y a pas de mot de passe à protéger, donc pas de problème
    C'est d'ailleurs préférable / conseillez

  10. #10
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 080
    Points
    8 080
    Par défaut
    Les fichiers de config ont été concus pour:
    http://msdn.microsoft.com/en-us/libr...(v=vs.80).aspx

  11. #11
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    Citation Envoyé par Nathanael Marchand Voir le message
    Les fichiers de config ont été concus pour:
    http://msdn.microsoft.com/en-us/libr...(v=vs.80).aspx
    dsl, j'ai pas tout compris car c'est en anglais. as-tu un résumé rapide à me faire car ce que je pense avoir compris c'est qu'il faut mettre une ligne supplémentaire dans le .config :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <identity impersonate="true" 
            userName="MyDomain\UserAccount" 
            password="*****" />
    et il n'y aura que cette personne qui pourra modifier le .config
    et le userName et password c'est l'authentification windows

  12. #12
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Patmat44 Voir le message
    dsl, j'ai pas tout compris car c'est en anglais
    Astuce connue par la plupart des personnes qui visitent souvent MSDN est de remplacer dans l'url en-us par fr-fr pour avoir la version française. voilà

  13. #13
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 080
    Points
    8 080
    Par défaut
    Citation Envoyé par Patmat44 Voir le message
    dsl, j'ai pas tout compris car c'est en anglais. as-tu un résumé rapide à me faire car ce que je pense avoir compris c'est qu'il faut mettre une ligne supplémentaire dans le .config :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <identity impersonate="true" 
            userName="MyDomain\UserAccount" 
            password="*****" />
    et il n'y aura que cette personne qui pourra modifier le .config
    et le userName et password c'est l'authentification windows
    Pour le coup, c'était pile pas le paragraphe intéressant
    Il faudrait plutôt regarder vers:
    "Encrypting Configuration File Sections Using Protected Configuration"

  14. #14
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    donc en fait je dois utiliser une méthode pour crypter mon app.config, et mon application décryptera le app.config.
    Mais comment je pourrai et moi uniquement modifier le app.config?

  15. #15
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    j'ai trouvé ce qu'il me fallait, un .bat qui cache le fichier et le renomme et vice versa, comme ça pas de risque que quelqu'un le retrouve.

    Merci à vous tous

  16. #16
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Patmat44 Voir le message
    j'ai trouvé ce qu'il me fallait, un .bat qui cache le fichier et le renomme et vice versa, comme ça pas de risque que quelqu'un le retrouve.
    Enfin pour un user lambda oui. Mais pour des gens comme moi qui ont configuré leur système pour afficher tous les fichiers cachés ...

  17. #17
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    1 002
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 002
    Points : 552
    Points
    552
    Par défaut
    toussa pour ça....

    "et le renomme" ??? dans ce cas l application ne pourra pu le dumper

    ceux du futur qui lisent ce thread par mégarde.... n'ayez pas peur

  18. #18
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2012
    Messages : 196
    Points : 197
    Points
    197
    Par défaut
    Citation Envoyé par h2s84 Voir le message
    Enfin pour un user lambda oui. Mais pour des gens comme moi qui ont configuré leur système pour afficher tous les fichiers cachés ...
    ça le cache même à ceux qui montre les fichier cacher par windows^^

    et je l'ai nommé pour que le programme puisse le lire bien sur^^

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Accès au fichier config.ini
    Par jemtlse dans le forum Débuter
    Réponses: 14
    Dernier message: 12/02/2013, 18h54
  2. Réponses: 3
    Dernier message: 03/08/2011, 16h06
  3. Bloquer accès aux fichiers aspx
    Par Filippo dans le forum ASP.NET
    Réponses: 3
    Dernier message: 22/02/2007, 12h21
  4. écrire dans un fichier texte / bloquer accès http
    Par superseba888 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 6
    Dernier message: 24/08/2006, 03h11
  5. écrire dans un fichier texte / bloquer accès http
    Par superseba888 dans le forum Access
    Réponses: 2
    Dernier message: 23/08/2006, 16h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo