Discussion :

[DSGSLA]

Bonjour,

Je sauvegarde des paramètres dans un fichier ini, dont des mots de passe. Je ne veux pas que ces derniers soient en "clair". QCryptographicHash tel quel ne me semble pas adapté.
Avez-vous déjà été confronté à cette problématique ? Quelle solution avez-vous choisi ?

[Niak74]

Je faisais ça avec la fonction md5 et une base de données. Tu stockes la valeur cryptée du mot de passe, et a chaque tentative de login, tu compares le crypt md5 de la valeur entrée avec la valeur stockée en bdd.

Tu peux envisager la même chose avec un fichier, la bdd étant là pour un palier de sécurité supplémentaire.

[DSGSLA]

J'ai mal expliqué mon problème : l'utilisateur ne saisie jamais ces mots de passe. A chaque exécution ils sont utilisés pour se connecter à des serveurs et récupérer les élément présent d'un progiciel.

[superjaja]

Tu peux peut etre regarder du cote de QCA et utiliser des algos de chiffrement type 3DES et autres. Par contre il faut que tu trouve un moyen fiable pour que personne ne trouve ta clef de chiffrement.

[DSGSLA]

On ne peut donc pas se contenter de Qt seul pour ça ?

[yan]

On ne peut donc pas se contenter de Qt seul pour ça ?

Ben c'est difficile comme problème.
Un truc simple, mais pas efficace bien sure, c'est de convertir ton password en base 64, histoire que ce n'est pas visible au premier venue. Toute façon, un password sans possibilité d'avoir un clef caché quelque part, est facilement trouvable.