Discussion :

[Tanoak_LaCapuche]

Bonjour à tous,


Je voudrais à l'ouverture de mon soft qu'il y ait un système d'identifiant/MdP pour que seules les personnes ayant leur compte puisse le lancer.

Je n'ai encore aucune notion sur cela, pourriez-vous m'aiguiller ?
L'idéal c'est de les mettre dans une base de donnée en sql ?

Merci.

[micka132]

Oui tu peux utiliser un base de donnée ou tu stockes le login et le mot de pass.
Le mot de pass doit être crypté pour éviter que les personnes ayant accées à la BDD puissent connaitre les mots de pass. Je te conseil le sha1 avec une clé (salt) tu trouveras pas mal d'article la dessus.

En gros le principe est de demander le login et le mot de pass, puis de faire un select avec comme condition login=LoginRentré et pass==crypte(passRentré) . Si il y a un résultat c'est que c'est bon.

Utilise les requêtes paramétrés pour éviter les injections sql.

[Tanoak_LaCapuche]

Ca marche je vais plancher sur ça, merci !

[meziantou]

Oui tu peux utiliser un base de donnée ou tu stockes le login et le mot de pass.
Le mot de pass doit être crypté pour éviter que les personnes ayant accées à la BDD puissent connaitre les mots de pass. Je te conseil le sha1 avec une clé (salt) tu trouveras pas mal d'article la dessus.

En gros le principe est de demander le login et le mot de pass, puis de faire un select avec comme condition login=LoginRentré et pass==crypte(passRentré) . Si il y a un résultat c'est que c'est bon.

Utilise les requêtes paramétrés pour éviter les injections sql.

Fait attention aux mots que tu utilises. SHA1 = hachage et non chiffrement.
De plus SHA1 n'est pas le meilleur algo (cf des articles en ligne sur les collisions...). Il est conseillé d'utiliser SHA256 voire SHA512.
Juste une petite précision pour ce qui est du sel : il faut un sel différent par utilisateur.

Parfaitement d'accord pour les procédures stockées

[Tanoak_LaCapuche]

D'accord merci.

Procédures stockées .... ? Celles qu'on configure avec Visual et le DataSet ?

[charouel]

Procédure Stockée sous SQL, tu peux voire ce lien

[micka132]

Fait attention aux mots que tu utilises. SHA1 = hachage et non chiffrement.
De plus SHA1 n'est pas le meilleur algo (cf des articles en ligne sur les collisions...). Il est conseillé d'utiliser SHA256 voire SHA512.
Juste une petite précision pour ce qui est du sel : il faut un sel différent par utilisateur.

Parfaitement d'accord pour les procédures stockées

Oui certes il vaut mieut utiliser le sha 256, surtout que c'est pas plus compliqué que d'utiliser le sha1.
M'enfin je ne pense pas qu'on ai ici affaire à une appli tres critique sinon visiblement une personne plus compétente dans ce domaine aurait eu à faire cette partie.

[Tanoak_LaCapuche]

Tout à fait

[meziantou]

Oui certes il vaut mieut utiliser le sha 256, surtout que c'est pas plus compliqué que d'utiliser le sha1.

Autant prendre des bonnes habitudes dès le début, surtout que comme tu le précises, ce n'est pas plus dur à faire.

M'enfin je ne pense pas qu'on ai ici affaire à une appli tres critique sinon visiblement une personne plus compétente dans ce domaine aurait eu à faire cette partie.

Critique ou pas, ca fait toujours mal quand tu récupères les mots de passes originaux à partir du hash.
au moins 90% utilisent le même mot de passe partout. Tu as donc une forte proba de pouvoir l'utiliser pour se connecter sur leur boite mail ou autre.