Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Stratégie] Connexion à MySQL avec mot de passe crypté
Bonjour à tous,
J'aurais aimé savoir s'il est possible d'ouvrir une connexion MySQL avec un mot de passe crypté ?
J'ai fait une tentative en passant le mot de passe crypté généré par MySQL lors de la création de l'utilisateur, mais ça ne fonctionne pas.
Merci d'avance.
Je précise un peu ce que je souhaite faire :
Je souhaiterais passer à l'instruction suivante un mot de passe déjà crypté (comme on le retrouve dans la base système mysql de MySQL, afin d'éviter de stocker mon mot de passe en clair dans un fichier properties.
Merci de votre aide.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Je ne sais pas si ca peux marcher, mais si j'etais toi j'essairais un cryptage avec md5 par exemple, comme pour un site en phphttp://matthieu.developpez.com/authentification/
Je te donne juste une piste, mais c'est surement applicable vu que le script md5 est en Java
(pas taper si je me trompe je suis novice)
Science sans conscience n'est que ruine de l'âme
salut,
si tu veux sécurisé l'envoi de ton mot de passe utilise la couche SSL pour faire communiquer ta base MySQL et ton client en java.
Si tu veux crypté ton mot de passe pour le stocké sur disque. Il te faut un algorithme de cryptage genre MD5 comme disait Minus mais il va te falloir le décrypté avant de l'envoyer au SGBD. Si tu ne fait que ça, ton mot passe passera en clair sur le réseau.
A mon avis le mieux est de ne pas stocker les mots de passe (proposé la saisie de celui-ci à la connection) et utiliser un protocole de transport sécurisé ( SSL par exemple) pour la connection et l'envoi de données 8)
Note aussi que le cryptage de mot de passe en vue d'un stockage sur disque ne fournis pas à lui seul un niveau de sécurité suffisant, il faut aussi avoir une politique trés restrictive d'accés a ces données sur ton systéme et un systéme bien sécurisé (Linux par exemple) .
a+
Sans vouloir lancer de troll, un linux avec mauvais admin sys, c'est pas plus secure qu'autre chose.un systéme bien sécurisé (Linux par exemple Very Happy ) .
Mais c'est vrai qu'il faut bien définir la politique de sécurité.
Parce que chiffrer un mot de passe, et le stocker sur un disque, c'est pas top,
le transmettre en clair, comme disait mitje c'est pas top non plus ...
Faut voir ce dont t'as besoin vraiment.
C'est sur (je faisait un peu de pub parcequ' il mérite), ceci dit, en post install je pense pour avoir les deux chez moi qu'un linux est plus sécure qu'un windo.Sans vouloir lancer de troll, un linux avec mauvais admin sys, c'est pas plus secure qu'autre chose.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager