Discussion :

[wizdom]

Bonjour,

je cherche des infos détaillées sur le cryptage des bases hyperfiles.

Sur le site de l'éditeur, cette démo explique bien la mise en place du cryptage pour la base Hyperfile au moment de sa création :

http://www.pcsoft-windev-webdev.com/...urisation.html

Un simple menu déroulant permet de chosir entre "Pas de cryptage" , "Cryptage 128 bits", "Cryptage RC5 (12 boucles)" , "Cryptage RC5 (16 boucles)".

Sur ce blog, je lis l'info suivante :

http://blogs.webdev.info/billets.awp...archive=200710

"WinDev propose également d'activer "la sécurité renforcée”.
Cela permet de ne pas stocker la clé de cryptage dans l’en-tête du fichier, d’où une sécurité de vos données accrue. Le mot de passe devra être fourni à la première ouverture du fichier, mais également lors de modifications automatiques ou de réindexation."

J'en déduis qu'une fois que la base est "ouverte" après avoir fourni le mot de passe de decryptage, toutes les données sont accessibles ? Ca me rappel fortement le principe du "Transparent Data Encryption" dans Oracle 10g.

Si il s'agit bien de cela, alors potentiellement, une fois que le premier utilisateur d'une application Windev sur base Hyperfile cryptée s'est connecté et à fourni le mot de passe, les autres utilisateurs n'ont pas besoin de donner se mot de passe. Et donc, si une personne externe sur le réseau veut interroger la base de données, il n'a qu'a attendre qu'un premier utilisateur se connecte avant de pouvoir parcourir les données à loisir (dans la mesure où il connait bien les bases Hyperfile) ?

Si quelqu'un a des explications, je suis preneur !

[frag34]

Je pense que la formulation du blog porte à confusion. "A la première ouverture" signifie que si ton appli ouvre, ferme puis réouvre le fichier HF, elle n'aura pas besoin de fournir le mot de passe la deuxième fois.
Par contre chaque client doit fournir le mot de passe du fichier lors du premier accès qu'il y fait.
Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
HCréationSiInexistant(Client,"toto")
Client.NomContact = "bill"
HAjoute(Client)
HFerme(Client)
 
HOuvre(Client) // Ici, il n'est pas nécessaire de redonner le mot de passe
POUR TOUT Client 
	Trace("Nom = "+Client.NomContact)
FIN

[tpruvot]

Oui, c'est tout simplement la clé de cryptage pour lire le contenu... ca ne décrypte pas le fichier, imagine un fichier d'un million d'enregistrement...

S'il fallait décrypter le tout et recrypter à chaque connexion...