Discussion :

[souch]

Salut,

Malgré mes recherches sur le net, je ne trouve pas réponse à ma question :
le couple login/mot de passe d'un utilisateur MySql passe t'il de façon sécurisé d'une application Delphi (ou autre) vers le serveur Mysql ?

Si par exemple je déplois une appli delphi, qui récupere en mémoire un login/pwd de façon crypté (par le net ou par un fichier ini etc..), et que je ne le décode que pour le passer en params à ma connection sql, reste t'il un gros risque de sécurité pour mon appli ?

En sniffant les packets, peut on intercepter (en clair?) le couple login/pwd de la base ?

Merci pour votre contribution et bonne année

[qi130]

Si aucun "système" n'est mis en oeuvre entre le client et le serveur, tout ce qui est transmis en clair sera lisible et directement exploitable.

C'est pour cela que des protocoles particuliers sont mis en oeuvre pour le *net par exemple (HTTPS).

Plus d'infos : http://dev.mysql.com/doc/refman/5.0/...re-basics.html

[souch]

Salut et Merci pour ta réponse.
Pour faire avancer le smilblic, il me faut donc trouver un compo mysql implémentant le SSL (car je ne vois pas du tout comment effectuer à la main cette connexion).
J'en ai trouvé un bon (payant) : http://www.microolap.com/products/co...ity/dbx4mysql/