Bonjour,
Je suis en train de dev (en c++, mais ça n'a pas d'importance ici) une application de gestion de compte utilisateur (Login/password/description) pour la connexion à un service tiers.
C'est une application de type "coffre fort" (a la manière de keepass par exemple), sécurisée par un mot de passe utilisateurs unique, pour qu'il n'ait pas à retenir les multiples login/password.
Je pensais stocker dans un fichier, le hash du password de décryptage, suivi des données de connexion cryptées. (Le tout avec un mécanisme de vérification d'intégrité).
Qu'en pensez vous?
Partager