Connexion à une base de donnée MySQL [Résolu]

K20 · 12/01/2008, 17h10

Bonjour à tous !

Je veux développer une application en C++ qui utilise derrière une base de donnée MySQL présenter sur un serveur distant.

Mon problème est le suivant : je dois stocker quelque part (dans un fichier ou en dur dans le code source de mon appli) le mot de passe pour se connecter à la base de donnée.

Or il est prévu que je donne accès aux sources de mon programmes aux autres utilisateurs. Donc quelque soit le système que j'utilise, mon mot de passe sera visible par tout le monde et donc rien ne les empêche de se connecter à ma base de donnée et effacer les informations ... Plutôt gênant ...

Je cherche donc un système qui me permettrait de me connecter sans soucis dans mon appli mais sans rendre mon mot de passe accessible en clair par soucis de sécurité ...

J'avais au début pensé à hacher le mot de passe avec sha1 ou md5 mais je ne sais pas si on peut se connecter comme à une base de donnée MySQL ?

Si vous avez une idée, je suis preneur

Merci d'avance

elbj · 12/01/2008, 21h10

Bonjour

Pourquoi ne pas fournir une bibliothèque de connexion toute faite et surtout compilée ? Derrière les appli se serviront d'elle pour se connecter.

Cordialement

K20 · 13/01/2008, 14h49

Tient oui pas bête !

Je fais une petite DLL ou .a que je link avec mon programme comme ça ça résout tous mes problèmes

Merci !

Si quelqu'un à une autre idée je prend aussi

rberthou · 14/01/2008, 09h53

Personnellement je préfère placer l'ensemble des informations de connexion ( IP, Port, USER, Mot de passe, base, ..) dans un fichier externe de configuration cela permet de ne pas recompiler tout cela au moindre changement.

Il est bien sur parfaitement possible et même conseillé de crypter cela .

J'aime bien également rendre certain utilisateur de la base accessible uniquement en localhost ( via un tunnel SSL )

Antoun · 14/01/2008, 13h47

Citation:

Envoyé par rberthou

J'aime bien également rendre certain utilisateur de la base accessible uniquement en localhost ( via un tunnel SSL )

Pas besoin d'un tunnel SSL pour ça ! MySQL prends nativement en compte le PC client comme élément d'identification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
CREATE USER toto@localhost ; -- login utilisable seulement en local
CREATE USER toto@'192.168.%' ; -- login utilisable seulement en LAN
CREATE USER toto@'%' ; -- login utilisable de n'importe quelle bécane

rberthou · 14/01/2008, 14h24

Citation:

Envoyé par Antoun

Pas besoin d'un tunnel SSL pour ça ! MySQL prends nativement en compte le PC client comme élément d'identification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE USER toto@localhost ; -- login utilisable seulement en local

Un tunnel SSL permet (entre autre) de se connecter en "localhost" de n'importe quel IP ce qui permet tout de même une grande souplesse en gardant un très bonne sécurité (surtout si l'identification SSL est faite au moyen d'un certificat).

Antoun · 14/01/2008, 15h36

Bon, si l'objectif est de forcer à se connecter en localhost d'un autre ordi que le localhost, je ne dis plus rien

K20 · 15/01/2008, 12h15

Le problème avec un fichier externe c'est que mes données sont en clair, car temps bien même je les crypterais, il faut les décrypter et donc stocker le mot de passe quelque part, et ça je n'ai pas très envi :s

Et en localhost ça change rien, il y a un accès sur le serveur à phpmyadmin et donc en local où tout le monde peut y accéder ...

12/01/2008, 17h10	#1
K20 Nouveau Membre du Club Étudiant Inscription : novembre 2005 Messages : 183 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2005 Messages : 183 Points : 33 Points : 33	Connexion à une base de donnée MySQL Bonjour à tous ! Je veux développer une application en C++ qui utilise derrière une base de donnée MySQL présenter sur un serveur distant. Mon problème est le suivant : je dois stocker quelque part (dans un fichier ou en dur dans le code source de mon appli) le mot de passe pour se connecter à la base de donnée. Or il est prévu que je donne accès aux sources de mon programmes aux autres utilisateurs. Donc quelque soit le système que j'utilise, mon mot de passe sera visible par tout le monde et donc rien ne les empêche de se connecter à ma base de donnée et effacer les informations ... Plutôt gênant ... Je cherche donc un système qui me permettrait de me connecter sans soucis dans mon appli mais sans rendre mon mot de passe accessible en clair par soucis de sécurité ... J'avais au début pensé à hacher le mot de passe avec sha1 ou md5 mais je ne sais pas si on peut se connecter comme à une base de donnée MySQL ? Si vous avez une idée, je suis preneur Merci d'avance __________________ Président de l'association PC-Shows : tout sur le tuning PC Smiliesworld : base de smileys en tout genre ! - Dictionnaire des expressions personnelles
	00

12/01/2008, 21h10	#2
elbj Membre éprouvé Inscription : novembre 2004 Messages : 341 Détails du profil Informations personnelles : Âge : 38 Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations forums : Inscription : novembre 2004 Messages : 341 Points : 422 Points : 422	Bonjour Pourquoi ne pas fournir une bibliothèque de connexion toute faite et surtout compilée ? Derrière les appli se serviront d'elle pour se connecter. Cordialement __________________ Christophe B. Aide toi et www.developpez.com t'aidera ! Le Soleil se lève pour celui qui va à sa rencontre ! Le meilleurs moyen de prévoir le futur est encore de le créer !
	00

13/01/2008, 14h49	#3
K20 Nouveau Membre du Club Étudiant Inscription : novembre 2005 Messages : 183 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2005 Messages : 183 Points : 33 Points : 33	Tient oui pas bête ! Je fais une petite DLL ou .a que je link avec mon programme comme ça ça résout tous mes problèmes Merci ! Si quelqu'un à une autre idée je prend aussi __________________ Président de l'association PC-Shows : tout sur le tuning PC Smiliesworld : base de smileys en tout genre ! - Dictionnaire des expressions personnelles
	00

14/01/2008, 09h53	#4
rberthou Membre expérimenté Inscription : septembre 2007 Messages : 609 Détails du profil Informations personnelles : Âge : 48 Informations forums : Inscription : septembre 2007 Messages : 609 Points : 542 Points : 542	Personnellement je préfère placer l'ensemble des informations de connexion ( IP, Port, USER, Mot de passe, base, ..) dans un fichier externe de configuration cela permet de ne pas recompiler tout cela au moindre changement. Il est bien sur parfaitement possible et même conseillé de crypter cela . J'aime bien également rendre certain utilisateur de la base accessible uniquement en localhost ( via un tunnel SSL ) __________________ - Informaticien passionné - ( java, c++, cobol, php, asp, ... ) - http://www.berthou.com/fr/
	00

14/01/2008, 15h36	#7
Antoun Rédacteur/Modérateur Antoine Dinimant Consultant en Business Intelligence Inscription : octobre 2006 Messages : 5 854 Détails du profil Informations personnelles : Nom : Antoine Dinimant Âge : 42 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Consultant en Business Intelligence Secteur : Conseil Informations forums : Inscription : octobre 2006 Messages : 5 854 Points : 9 540 Points : 9 540	Bon, si l'objectif est de forcer à se connecter en localhost d'un autre ordi que le localhost, je ne dis plus rien __________________ Antoun Expert SQL, BO, Essbase La bible d'Essbase est parue !
	00

15/01/2008, 12h15	#8
K20 Nouveau Membre du Club Étudiant Inscription : novembre 2005 Messages : 183 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2005 Messages : 183 Points : 33 Points : 33	Le problème avec un fichier externe c'est que mes données sont en clair, car temps bien même je les crypterais, il faut les décrypter et donc stocker le mot de passe quelque part, et ça je n'ai pas très envi :s Et en localhost ça change rien, il y a un accès sur le serveur à phpmyadmin et donc en local où tout le monde peut y accéder ... __________________ Président de l'association PC-Shows : tout sur le tuning PC Smiliesworld : base de smileys en tout genre ! - Dictionnaire des expressions personnelles
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email