Offusquer un programme avant creation du setup

[_skip]

Qu'est-ce que j'ai proposé que tu ne comprends pas au juste?

[Aspic]

Citation:

Serait-ce peut-être possible que tu obtiennes les pass de ton serveur au moment du runtime voir même son adresse en consultant un webservice?
Ca te permettrait de les changer fréquemment et ça éviterait de cacher les infos de login directement dans l'application.

Sinon tu peux toi-même mettre une chaine cryptée en dur dans le programme, et tu offusques l'algo qui permet d'en faire quelque chose d'utilisable. Si c'est une grande application faut déjà y aller pour savoir ou c'est au milieu d'une floppée de classe avec des noms à ressort.

POur accéder à mon ftp, je suis obligé de mettre mes pass... donc je peux faire aucune requete par WebBrowser ou autre sans avoir fourni les pass.

Si je crypte les pass dans un fichier texte par exemple, il faut définir une clef pour le cryptage par exemple avec Vigenère donc si un personne malhonnete décompile le programme, récupère la clef en brut dans le code source puis décrypte la chaine grace à l'algo de vigenère et je suis c******

DOnc en fait on tourne en rond...

[_skip]

Et bien ma foi si tu n'as pas suffisamment de controle sur la structure pour faire du boulot propre c'est pas gagné...

Quand j'ai parlé de webservice, je parlais d'un webservice au sens dotnet pas d'un accès web sur ftp ( je suis pas sûr que c'était clair ). Une simple webmethod que ton prog appelle et qui lui permet de récupérer les login et mots de passe du ftp avant de s'y connecter, infos que tu peux alors changer régulièrement à ta guise et sans préavis.

Ce webservice, bien entendu, tu l'héberges sur le net ou chez toi, ce sera parfait. Si tu ne peux pas activer le SSL, obfuscation ou pas ce sera trop facile de récupérer les chaines lorsqu'elles seront envoyées au serveur en sniffant les paquets ("PASS monpassword" en pur ASCII).

Et surtout, tu as besoin de créer un compte utilisateur pour ton FTP qui n'a que les droits dans un répertoire que tu définis à l'avance, et qui surtout n'a pas suffisamment de droit pour modifier les droits.

Si tu ne peux pas mettre en place ni SSL, ni webservice, ni compte limité. Quoi que tu fasses ce sera risqué

[Aspic]

Citation:

Envoyé par _skip

Si tu ne peux pas mettre en place ni SSL, ni webservice, ni compte limité. Quoi que tu fasses ce sera risqué

Ok merci je vais me renseigner auprès de mon hébergeur pour voir ce que je peux faire.

[_skip]

Tu as raison, si ton ftp à ce que j'ai compris c'est un service payant en plus, il vaut la peine de faire attention. Y'a trop d'abrutis sur le net.

[Aspic]

Citation:

Envoyé par _skip

Tu as raison, si ton ftp à ce que j'ai compris c'est un service payant en plus, il vaut la peine de faire attention. Y'a trop d'abrutis sur le net.

Qu'entends tu par la ?

[_skip]

Ben rien, juste que t'avais raison de prendre des mesures pour la sécurité

[Aspic]

Citation:

Envoyé par _skip

Ben rien, juste que t'avais raison de prendre des mesures pour la sécurité

Oui c'est sur, généralement je n'ai pas ce soucis puisque mon code n'est pas sensible mais la c'est un peu différent. Bon je vous remmercie et puis je me renseigne !