Commentaires

  1. Avatar de tourlourou
    • |
    • permalink
    Cette interface de sérialisation est beaucoup plus récente (apparue avec la version 3.23, le 02/04/2018) que les fonctions que j'ai utilisées.
    Qui plus est, je ne suis pas sûr d'avoir pensé en les découvrant qu'on puisse les utiliser dans cette optique !
    Il me semble qu'avec cette solution se poserait le problème de cohérence des données en cas de bug avant réécriture chiffrée, si j'ai bien compris la philosophie d'utilisation, avec risque de perte de données ajoutées ou modifiées pendant la session.
  2. Avatar de nicolassalocin
    • |
    • permalink
    Bravo et merci de partager cet excellent article !

    Il tombe à point nommé alors que je me penchais sur cette problématique.

    J'envisage 2 solutions :
    - la vôtre
    - l'utilisation des fonctions sqlite3_serialize et sqlite3_deserialize

    Sauf erreur de ma part, vous ne mentionnez pas les fonctions sqlite3_serialize et sqlite3_deserialize.
    La fonction sqlite3_serialize permet d'obtenir un pointeur vers une zone mémoire contenant la base de données.
    Il est donc possible de chiffrer cette zone vers un fichier sur le disque.
    La fonction sqlite3_deserialize permet de charger une base de données à partir d'une zone mémoire dont le contenu peut être le résultat du déchiffrement d'un fichier sur le disque.
    C'est une autre manière de faire et pour laquelle je n'ai pas suffisamment de recul (notamment par rapport à la taille de la base de données).

    Avez-vous envisagé cette dernière solution ?
    Et si oui, pourquoi ne pas l'avoir retenue ?
    Merci beaucoup
  3. Avatar de barunson
    • |
    • permalink
    trop top ce tuto
  4. Avatar de Aesahetr
    • |
    • permalink
    Article intéressant, le chiffrement c'est bien !
    Cependant, petite incohérence sur les termes employés : on dit chiffrer/chiffrement et non crypter/cryptage.
    D'un point de vue cryptographique, crypter n'a pas de sens : ça voudrait dire qu'on chiffre une donnée sans savoir comment ni avec quelle clé.
    Et sans pouvoir la déchiffrer du coup puisqu'on ne sait pas comment elle a été chiffré...
    Plus d'infos là : https://chiffrer.info/
  5. Avatar de tourlourou
    • |
    • permalink
    C'est un reliquat de Delphi 5, en effet... Le tutoriel Implémentation d'un singleton fait un tour de la question plus actuel. Merci.
  6. Avatar de Invité
    • |
    • permalink
    La variable [c]UneSeuleInstance[/c] devrait être une variable de classe.
    Mais c'est peut être que ce n'est pas supporté par les anciennes versions de Delphi.
  7. Avatar de tourlourou
    • |
    • permalink
    Citation Envoyé par SergioMaster
    Par contre je trouve que c'est la porte ouverte à de l'injection SQL.
    Merci, Serge.

    Ta remarque est très intéressante sur la faiblesse par rapport à l'injection SQL. Je ressors des vieux trucs du placard, et le format blog me plaisait pour avoir justement ces retours sur des bugs ou évolutions/suggestions.

    Pourquoi, au bout du compte, ne pas retravailler l'ensemble en fonction des remarques, et en faire une synthèse sous une forme un peu différente ? L'avenir le dira...
  8. Avatar de Malick
    • |
    • permalink
    Salut,

    Citation Envoyé par SergioMaster
    le billet un peu long, pourquoi ne pas en avoir fait un tutoriel ? Tout y est.
    Il a cependant été publié sur les différents portails concernés comme tutoriel pour une meilleure visibilité.

    Excellent tutoriel

    Merci encore
  9. Avatar de SergioMaster
    • |
    • permalink
    Bonjour,

    le billet un peu long, pourquoi ne pas en avoir fait un tutoriel ? Tout y est.
    Par contre je trouve que c'est la porte ouverte à de l'injection SQL.

    En tout cas on y retrouve presque tout ce qu'offre les fonctionnalités de Firedac (paramètres, macros) et ça c'est :cool: