Gestion de Utilisateurs

**ibrahima lamine** · 25/02/2011, 18h40

bon soir a tous
voila je reviens avec un autre probleme
j'ai creer un formulaire permettant au utilisateur de se connecter a ma base de donner
sur le formulaire j'ai les champs nom d'Utilisateur et Mot de passe et
un un bouton connexion
je voudrais que l'utilisateur saisissez ses infos sur le formulaire et cliquer
sur connexion et qu'on comparer ces infos aux utilisateurs de la base de donner si si c'est un utilisateur valide il a acces a la base de donner sinon on le regete
NB je travail en vb.net et ma base est en access
il faut noter aussi que j'ai un formulaire permettant d'ajouter les utilisateur et qu'a ce niveau il ya pas de problrme
Merci d'avance pour tout

**Pol63** · 26/02/2011, 12h53

"select 1 from tableusers where login = lelogintapé and password = lepasswordtapé"

si la requete retourne un résultat ca veut dire que le login/pass est bon

nb : essaye d'utiliser des oledbparameters pour passer le login et le password à la requete

**Nathanael Marchand** · 26/02/2011, 13h20

Envoyé par Pol63

"select 1 from tableusers where login = lelogintapé and password = lepasswordtapé"

si la requete retourne un résultat ca veut dire que le login/pass est bon

nb : essaye d'utiliser des oledbparameters pour passer le login et le password à la requete

Raaah! Il ne faut jamais stocker en clair les mots de passe! Il faut stocker un hachage et comparer les hachages!

(Cela dit ta réponse est dans l'absolu correcte)

**Pol63** · 26/02/2011, 14h14

je sais bien, mais quelqu'un qui demande comment faire pour tester un login/pass c'est qu'il a ses mots de passe en clair dans la base

et puis de toute façon même un hashage avec reflector ca va pas loin ...

**Nathanael Marchand** · 26/02/2011, 14h55

Envoyé par Pol63

je sais bien, mais quelqu'un qui demande comment faire pour tester un login/pass c'est qu'il a ses mots de passe en clair dans la base

et puis de toute façon même un hashage avec reflector ca va pas loin ...

Le hachage est à sens unique. Si le concepteur stocke le mot de passe hashé avec sha-1, le méchant pirate ne pourra pas en faire grand chose (même si il sait que c'est sha-1)...

**Pol63** · 26/02/2011, 17h21

ah

il me semblait que la sécurité en informatique était impossible à 100 % ^^

plus sériseusement, j'y connais pas grand chose en hashage, ni ce qu'il y a dans le framework

par ailleurs dans ce cas c'est pour bloquer les gens au niveau de log de l'appli, donc là ca se crack facilement
m'enfin c'est pas la question, pour une petite appli ca peut largement suffire

Gestion de Utilisateurs

VB.NET

Vue hybride

Discussions similaires

Partager

Partager