Bonjour
je souhaite crypter mes mots de passe enregistrer dans un fichier xml via jdom
Que me conseiller vous d'utiliser niveau sécurité, API?
Bonjour
je souhaite crypter mes mots de passe enregistrer dans un fichier xml via jdom
Que me conseiller vous d'utiliser niveau sécurité, API?
dans les fichiers tu stock les hash SAH
quand un utilisateur tente de ce connecté tu hash le mdp qu'il viens d'écrire et tu compare le hash avec celui de ton fichier XML.
D'accord donc j'utilise la méthode hashCode mais si je veux récupérer ce mot de passe en clair car il est utilisé dans mon appli pour des partages réseaux
Non ce n'est pas hashcode qu'il faut utiliser mais les méthodes de hash, comme SHA ou MD5 par exemple.
Tu ne peux pas retrouver le mot de passe en clair, si tu l'as hashé.
Tu dois choisir dans ce cas une autre méthode avec un véritable algo de chiffrement.
Est ce que vous avez des exemples d'algorithme de chiffrement pour les mots de passe
Quelque chose qui puissent m'aider à commencer
Merci
si tu a besoin du claire tu utilise la valeur utilisé par ton user.
ps: a j'ai peut être mal compris ton problème tu veux crypté les passe de connexion a ta BDD par exemple?
tu a MessageDigest mais je ne sais plus comment on l'utilise j'avais trouvé des exemple avec google
En fait, j'enregistre des nom d'utilisateurs et des mots de passe dans un fichier XML. Jai besoin que le mot de passe soit crypté dans mon fichier XML
mais de pouvoir le récupérer en clair a partir du fichier xml en gros le décrypter
Merci
quel est la finalité du stockage des user/password dans ton fichier XML
car le cryptage il faudra ta clef de decryptage en clair dans ton programme donc tu ne gagne pas en sécurité
Si, mais ca risque de prendre longtemps
Sinon tu as raison, moi j'utiliserai aussi la methode du hash et surtout pas stocké le mdp meme crypté.
C'est le principe des comptes user sous divers systeme si je ne m'abuse.
On stock le HASH une fois que l'user a entre son vrai mdp.
Pour verifier ensuite :
Le utilisateur rentre son mdp, l'os obtient son HASH par calcul et fait une comparaison et peut dire si oui ou non le gars a tapé le bon mdp. Mais a aucun moment le mdp n'a été stocké tel quel (meme crypté), juste hashé.
Merci pour toutes vos réponses
J'ai besoin de stocker des mots de passe car mon application sert à envoyer des fichiers sur des partages réseaux ou sur des FTP. Je crée des genres de profil avec les acces et l'utilisateur choisit le profil approprié pour envoyer le document
Lorsque l'utilsateur envoie le document, il choisit un profil et je charge les paramètres correspondant pour l'envoi (utilisateur et mot de passe compris)
J'ai finalement opté pour un algorithme maison où je maitrise le cryptage et le décryptage
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager