Discussion :

[benjea06]

Bonjour,

pour les besoins de mon projet, je cherche à mettre un mot de passe unique.
J'aurai plus tard une base de données avec nom d'utilisateur et mdp mais pour l'instant un mdp en dur dansl'appli m'arrangerait.
Je n'ai pas trouvé la réponse à cette question...
Quelqu'un saurait-il comment faire?

merci.

[Pragmateek]

Quel est ton souci exactement ?
Tu peux par exemple définir des valeurs statiques constantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
class Credentials
{
    internal const string user = "Francois";
    internal const string password = "Pepito";
 
    internal static bool Check(string usr, string pass)
    {
        return usr == Credentials.user && pass == Credentials.password;
    }
}

Et au moment du check :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if (Credentials.Check(providedUser, providedPassword))
{
    MessageBox.Show("Bonjour Francois, voulez-vous vraiment lancer ces missiles nucléaires ?"...);
}

[benjea06]

Bonjour et merci Pragmateek,

Tout d'abord, je te rassure, je ne suis pas dans le lancement de missiles nucléaires...


Mon plus gros soucis pour répondre à ta question: je débute en c#!
Pour le reste il s'agit juste d'un mdp pour que personne n'accède à l'appli avant son lancement.

J'ai réussi à faire des forms et même à appeler un form depuis un autre, ce qui à priori va me servir puisqu'il faut mettre un forme pour la saisie mdp j'imagine...

Me confirmes tu que je dois associer ces codes au nouveau form de la demande de mot de passe?

[Pragmateek]

Oui tu peux les placer à ce niveau là mais je te conseille de faire une classe dédiée comme j'ai fait (Credentials) qui sera accessible de partout.

Par contre j'ai un doute : tu développes une application lourde avec WinForms/WPF ou web avec ASP.Net WebForms/MVC ?

Parce que si c'est du web ASP.Net intègre déjà ce type de tuyauterie d'authentification.

[benjea06]

Je développe un petit utilitaire avec Visual Studio c#.
Ce serait déjà intégrable depuis VS10?

[Pragmateek]

Oui mon code fonctionnera quel que soit le contexte.
Le souci c'est la sécurité puisque les credentials apparaîtront en clair dans l'assembly, mais c'est bon pour valider la tuyauterie d'authentification

Prochaine étape : crypter le tout (ou mieux utiliser du hash) et embarquer les valeurs protégées.

[benjea06]

Merci pour toutes tes réponses.
Pour autant, je dois t'avouer que vu mon niveau actuel en .net et C#, je ne pige pas tout...
Un peu trop technique pour moi...
Je vais tacher de décrypter avec le temps...

Par exemple, ca veut dire quoi que "cela apparaitra en clair dans l'assembly"...?

Deuxième question, quelqu'un peut il retrouver le code d'une appli VS10/C# à partir du .exe?

[Pragmateek]

Par exemple, ca veut dire quoi que "cela apparaitra en clair dans l'assembly"...?

L'assembly c'est ce que produit le compilateur C# : soit un EXE soit une DLL.
Dans les deux cas les constantes sont embarquées telles quelles.

Deuxième question, quelqu'un peut il retrouver le code d'une appli VS10/C# à partir du .exe?

Oui car le compilateur C# génère un byte-code intermédiaire (MSLI alias CIL alias IL) et il n'est pas très agressif concernant l'optimisation (c'est le domaine du compilateur natif JITter mais c'est une autre histoire).
La solution est d'utiliser un outil d'obfuscation qui va faire en sorte que ton code soit le moins compréhensible possible par un humain qui le décompilerait.

[benjea06]

Très intéressant!

J'ai commencé à regarder sur le net quels sont ces logiciels...
Je vais prendre le temps d'étudier où et comment intégrer le code que tu m'as écrit...