Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
protection mot_du_pass en Delphi BDD
Salut,
j'ai cree une application delphi avec BDD oracle, on utlisant BDE compenant, mais quand j'ouvre le mon_project.exe en notepad (drag & drop), je peut trouver le mot du pass et le nom d'utlisateur.
et dans ce cas la, n'import qlq'un peut connecter avec le serveur.
Alors, comment je peut proteger le mot du passe d'n BDD en delphi?
Merci d'avance...
Bonjour,
en compactant l'exe avec UPX, le mot de passe n'est plus en clair.
Mais il faut savoir qu'un gars bien informé aura vite fait de décompacter l'exe.
Une autre solution consisterait à passer par une variable reprenant un tableau,
Mais il faut savoir qu'en sniffant le réseau, les mots de passe vers la BDD seront lut en clair.
Code : Sélectionner tout - Visualiser dans une fenêtre à part LeMotDePasse := Pass[5]+Pass[21]+ ...
En résumé, je n'ai pas de solution fiable à 100% à proposer
André
Ils ne savaient pas que c'était impossible, alors ils l'ont fait !
solution temporaire
je sais que c'est pas une perfet solution, mais j'ai l'utlisee.
onformcreate event maitre ce code:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
salut
une autre solution serais de crypter ton mots de passe et de le decrypter au momment voulu
@+ phil
Blaise PascalNous souhaitons la vérité et nous trouvons qu'incertitude. [...]
Nous sommes incapables de ne pas souhaiter la vérité et le bonheur, et sommes incapables ni de certitude ni de bonheur.
PS : n'oubliez pas le tag
Oui mais comme je l'ai dit plus haut, il suffit de sniffer le réseau
(et il existe des solutions portable sur clé usb)
pour avoir les login et password en clair.
André
Ils ne savaient pas que c'était impossible, alors ils l'ont fait !
salut
tes mots de passe crypter sont intègré dans la base
OraSession1.ConnectString:= 'Loggin'+CrypteMdpConnex(DeCryteMotdPas('MotDepasseCrypter'));
si tu te connecte en dehors de ta société il faut un vpc
pour accéder a ton serveur celui-ci te reconnait par l'authentification à l'aide d'une adresse IP ou/et adresse mac de la machine demandant d'ouvrir le canal en plus dans login et mots de passe
le seul truc serait au sein même de la société mais la encore il faut des droits pour pouvoir ce connecter au réseau
si ton reseau est bien configure sniffer un reseau n'est pas aussi facile
@+ Phil
Blaise PascalNous souhaitons la vérité et nous trouvons qu'incertitude. [...]
Nous sommes incapables de ne pas souhaiter la vérité et le bonheur, et sommes incapables ni de certitude ni de bonheur.
PS : n'oubliez pas le tag
Merci anapurna pour ces détails.
Je vais en parler au 6dba de la boîte car j'ai toujours trouvé
cette faille de sécurité embêtante.
Concernant le sniffing, je ne vois pas comment empecher cela vu que c'est possible à partir d'une clé usb.
André
Ils ne savaient pas que c'était impossible, alors ils l'ont fait !
Je pense que la bonne sulusion consiste a mètre un dongle (clé usb ou LPT) pour la protection et sa aussi pas 100% sur....
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager