Discussion :

[portu]

bonsoir à tous.

J'ai un logiciel qui utilise une base de données Access (version 2000).
Et je veux qu'aucun utilisateur puisse la consulter en dehors du logiciel.
C'est là, que le mot de passe de la base de données rentre en jeux.

Maintenant, un autre problème revient. Si je mets le mot de passe directement dans l'appli, il sera possible de décompiler le logiciel et de retrouver le mot de passe en clair (avec un logiciel style HackMan).

J'ai pensé aussi à la mettre en cryptée dans le programmes et de la décrypter au moment de l'ouverture de la db, mais dans tout cryptage (enfin, je pense) , il faut au minimum un clé de cryptage qui elle sera à son tour en clair.

Enfin, voila, je ne sais pas si je suis un peu trop parano, mais dites moi ce que vous en pensez et quelle technique utiliseriez vous ?

Je vous en remercie d'avance.

[Louis-Guillaume Morand]

tu peux aussi generer le mot de passe pendant le lancement de l'appli. notamment a partir du nom du fichier access. Un "Hacker" passant par là et souhaitant te piquer ton password devra savoir que tu le genere a partir du fichier access (deja il va decompiler comme un con ) et meme apres il lui faudrait connaitre l'algorithme créeant le mot de passe.
reste plus qu'a bien obfuscer le code generant le mot de passe.
tu crée 29 dll bidons et une qui marche :p

[portu]

Oui ca m'a l'air d'être bien ca, mais je pense que je me prends trop la tête sur le décompilation. J'ai 20.000 chaines de textes dans mon logiciel et bon, il peut tj chercher où est le password dans ce bordel.

Maintenant, je peux ausi me faire un ptit algo . Du genre je mets en clair dans le soft le password "1234", il passe dans l'algo et ressort en "4321" (c'est bien sûr à titre d'exemple ).

Enfin, voila, je pense qu'il y a moyen de faire sans trop se casser la tête.


Si vous avez d'autres trucs, je suis prenneur.

[norac]

Salut !

si tu utilises ACCESS regarde du coté des fichiers MDE :

Si votre base de données contient du code Microsoft Visual Basic pour Applications (VBA), l'enregistrement de votre base de données Microsoft Access comme fichier MDE compile tous les modules, supprime tout le code source éditable et compacte la base de données destination. Votre code Visual Basic va continuer à fonctionner, mais il ne peut pas être affiché ni modifié.

[portu]

Merci bcp, mais bon, je viens de découvrir qu'il existait des softs capables de trouver instantanément le mot de passe d'une base Access donc, voila, je vais plus trop me tracasser alors.

Merci pour tout.