Discussion :

[snay13]

Bonjour

je souhaite crypter mes mots de passe enregistrer dans un fichier xml via jdom

Que me conseiller vous d'utiliser niveau sécurité, API?

[rolfone]

dans les fichiers tu stock les hash SAH

quand un utilisateur tente de ce connecté tu hash le mdp qu'il viens d'écrire et tu compare le hash avec celui de ton fichier XML.

[snay13]

D'accord donc j'utilise la méthode hashCode mais si je veux récupérer ce mot de passe en clair car il est utilisé dans mon appli pour des partages réseaux

[fr1man]

Non ce n'est pas hashcode qu'il faut utiliser mais les méthodes de hash, comme SHA ou MD5 par exemple.

Tu ne peux pas retrouver le mot de passe en clair, si tu l'as hashé.
Tu dois choisir dans ce cas une autre méthode avec un véritable algo de chiffrement.

[snay13]

Est ce que vous avez des exemples d'algorithme de chiffrement pour les mots de passe
Quelque chose qui puissent m'aider à commencer

Merci

[rolfone]

si tu a besoin du claire tu utilise la valeur utilisé par ton user.

ps: a j'ai peut être mal compris ton problème tu veux crypté les passe de connexion a ta BDD par exemple?

[rolfone]

tu a MessageDigest mais je ne sais plus comment on l'utilise j'avais trouvé des exemple avec google

[snay13]

En fait, j'enregistre des nom d'utilisateurs et des mots de passe dans un fichier XML. Jai besoin que le mot de passe soit crypté dans mon fichier XML
mais de pouvoir le récupérer en clair a partir du fichier xml en gros le décrypter

Merci

[rolfone]

quel est la finalité du stockage des user/password dans ton fichier XML

car le cryptage il faudra ta clef de decryptage en clair dans ton programme donc tu ne gagne pas en sécurité

[wax78]

Tu ne peux pas retrouver le mot de passe en clair, si tu l'as hashé.

Si, mais ca risque de prendre longtemps

Sinon tu as raison, moi j'utiliserai aussi la methode du hash et surtout pas stocké le mdp meme crypté.

C'est le principe des comptes user sous divers systeme si je ne m'abuse.

On stock le HASH une fois que l'user a entre son vrai mdp.
Pour verifier ensuite :
Le utilisateur rentre son mdp, l'os obtient son HASH par calcul et fait une comparaison et peut dire si oui ou non le gars a tapé le bon mdp. Mais a aucun moment le mdp n'a été stocké tel quel (meme crypté), juste hashé.

[snay13]

Merci pour toutes vos réponses

J'ai besoin de stocker des mots de passe car mon application sert à envoyer des fichiers sur des partages réseaux ou sur des FTP. Je crée des genres de profil avec les acces et l'utilisateur choisit le profil approprié pour envoyer le document
Lorsque l'utilsateur envoie le document, il choisit un profil et je charge les paramètres correspondant pour l'envoi (utilisateur et mot de passe compris)

[snay13]

J'ai finalement opté pour un algorithme maison où je maitrise le cryptage et le décryptage