IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

VB.NET Discussion :

crypter le mot de passe Utilisateur


Sujet :

VB.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 05/03/2011, 15h42 #1
    ibrahima lamine
    ibrahima lamine est déconnecté
    Membre averti
    Inscrit en
    Février 2008
    Messages
    15
    Détails du profil
    Informations forums :
    Inscription : Février 2008
    Messages : 15
    Par défaut crypter le mot de passe Utilisateur
    bon soir tout le monde
    je reviens avec un autre probleme.
    j'ai remarquer que dans ma base de donnée, lorsque j'ajoute un utilisateur dans ma base de donnée, son mot de passe de depose en clair dans la base et moi je voudrai que le mot de passe soit cripté , transformé en * ou . comme cela se passe sur le formulaire lorsque l'utilisateur se connecte via un formulaire de connexion.
    si quelqu'un a une idee ou un lien pour un cours consernant cette partie
    merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 05/03/2011, 15h54 #2
    StormimOn
    StormimOn est déconnecté
    Membre expérimenté
    Avatar de StormimOn
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2005
    Messages
    2 593
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2005
    Messages : 2 593
    Par défaut
    Pour les mots de passe on ne les chiffre pas (crypter est un anglicisme, en français on parle de chiffrement) mais on calcule une empreinte avec un algorithme de hachage. C'est ensuite cette empreinte que l'on stocke. Pour la vérification, si l'empreinte du mot de passe correspond à celle en base alors le mot de passe est correct.

    Tu peux regarder un exemple de code avec MD5 sur la MSDN. Je pense que MD5 est bien suffisant pour des mots de passe, je doute qu'il y ait un conflit, sinon tu peux utiliser l'algorithme SHA-256. Le code reste le même que pour MD5, il suffit de modifier la ligne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Dim hasher As MD5 = MD5.Create()
    en
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Dim hasher As New SHA256Managed()
    Répondre avec citation Répondre avec citation   2  0
  3. 05/03/2011, 19h23 #3
    sinople
    sinople est déconnecté
    Membre Expert
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2009
    Messages
    1 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2009
    Messages : 1 048
    Envoyer un message via MSN à sinople
    Par défaut
    Il y a un contrôle standard prévu pour la saisie des mots de passe (qui n'affiche pas en clair la valeur introduite par l'utilisateur). Je sais plus exactement le nom mais ça doit prendre 30 secondes à trouver dans la liste...

    La réponse de StormimOn est très pertinente concernant le stockage du mot de passe. N'hésite pas à en tenir compte lors de l'implémentation de ton système.
    Répondre avec citation Répondre avec citation   0  0
  4. 06/03/2011, 14h56 #4
    Danyel
    Danyel est déconnecté
    Membre Expert Avatar de Danyel
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2005
    Messages
    1 699
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 699
    Par défaut
    Citation Envoyé par sinople Voir le message
    Il y a un contrôle standard prévu pour la saisie des mots de passe (qui n'affiche pas en clair la valeur introduite par l'utilisateur). Je sais plus exactement le nom mais ça doit prendre 30 secondes à trouver dans la liste...
    Il ne parle pas du controle, mais des infos DANS sa bdd
    Répondre avec citation Répondre avec citation   1  0
  5. 06/03/2011, 15h09 #5
    Nathanael Marchand
    Nathanael Marchand est déconnecté
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Par défaut
    A noter pour la petite histoire qu'en théorie ni MD5, ni SHA-1 ne sont encore considérés comme sûrs! Il faut commencer à SHA-256.
    En pratique, il existe des rainbow tables (sorte de dictionnaire de traductions) pour MD5 mais je ne crois pas pour SHA-1.
    Retrouvez moi sur :
    Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
    Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
    Ma société: So@t

    Showrizo : Suivez votre planning de séries télé sous Windows 8
    Répondre avec citation Répondre avec citation   0  0
  6. 06/03/2011, 17h24 #6
    Anklor
    Anklor est déconnecté
    Membre éprouvé Avatar de Anklor
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2011
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2011
    Messages : 76
    Par défaut
    Il existe en effet des dictionnaires inversé, mais pour tous les modes de chiffrement. Par contre seulement les mots de passe courant. Il faudrait des années même avec le plus gros calculateur pour avoir un dictionnaire complet (et je parle pas de l'espace de stockage ^^)
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ VB.NETTUTORIELS VB.NETSOURCES VB.NETLIVRES VB.NET
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Crypter les mots de passe utilisateurs
    Par la_praline dans le forum Sécurité
    Réponses: 24
    Dernier message: 11/08/2010, 15h27
  2. [Win 2000 server]Mot de passe utilisateurs
    Par azrael88370 dans le forum Windows Serveur
    Réponses: 4
    Dernier message: 03/02/2006, 10h49
  3. Crypter un mot de passe
    Par Badaboumpanpan dans le forum Modules
    Réponses: 1
    Dernier message: 30/01/2006, 10h23
  4. comment crypter les mots de passe?
    Par JauB dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 23/11/2005, 16h37
  5. Probleme avec changement du mot de passe utilisateur
    Par Davenico dans le forum Outils
    Réponses: 2
    Dernier message: 19/12/2003, 14h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo