Bonjour,
est-il possible et si oui, comment bloquer l'accès au .config par les utilisateurs mais le garder opérationnel pour mon exécutable?
Merci de votre aide
Bonjour,
est-il possible et si oui, comment bloquer l'accès au .config par les utilisateurs mais le garder opérationnel pour mon exécutable?
Merci de votre aide
Tu le mis comme un fichier caché ou bien tu mis ton application dans un dossier avec d'accès restreint.
Accepter les critiques, c'est le premier pas pour être un bon développeur ...
Tu peux le mettre en fichier caché et en lecture seule
lecture seule, c'est pas possible car je ne veux pas que les utilisateurs y aient accès même en lecture. Sinon les accès restraint au dossier ne marcherai pas car ils ne pourraient plus éxécuter le .exe.
En fichier caché, les utilisateurs peuvent afficher les fichiers cachés et ils le verront et pourront l'ouvrir
En gros, je veux qu'il n'y ai que mon logiciel qui puisse lire le fichier .config
c'est pas possible:
si l'exe est exécuter depuis un User, alors ce User doit pouvoir accéder en lecture à ce fichier (par héritage de droit car l'application en a besoin)
tu dois te poser la question:
Quel info j ai besoin de dissimuler ? Un cryptage serait il adéquat ?...
sinon si tu veux le cacher dans l explorer y a la commande attrib +h (au click click c est impossible de voir, il faut modifier une clé regedit pour le voir afficher dans l explorer natif de Windows)
tu peux peut être le mettre en ressource incorporée à ton application ? ducoup pu de fichier pu de problème...
en fait, ce que j'ai besoin de cacher c'est par exemple la connexion à la base de donnée qui doit rester "secrête".
Un cryptage pourquoi pas, mais c'est pas très pratique si je dois le rouvrir par la suite pour des modifications^^ enfin, je pense
La commande attrib+h ne va pas fonctionner si c'est possible de le changer.
en fait la commande attrib +H c est juste pour que l explorer ne l'affiche pas, c'est une sécurité Faible mais peut etre suffisante dans ton cas
si tu connais son path absolu / son nom tu peux l ouvrir par la suite avec n importe quel éditeur de texte
IMHO c'est la quadrature du cercle ce que tu demandes....
mais c'est ça qu'il ne faut pas, qu'on puisse l'ouvrir avec autre chose que mon application. Je pense que c'est pas possible, je vais essayer d'autres choses
Patmat44:
ton exécutable est exécuter depuis un User
Cet exécutable doit pouvoir lire un fichier de Conf
Cet exécutable hérite des droits du User
Ce User doit donc avoir les permissions de lecture sur ce fichier de Conf
Y a pas à tergiverser... longtemps pour comprendre que c est pas vraiment possible
Il faut crypter l'information, ou ne rien faire et dormir tranquille (les hackers chinois ne viendront pas hanter tes nuits )
Par contre si l'authentification est naturel (= authentification Windows) avec la base de données, la gestion des droits est déporté coté Base... donc pas de soucis que l'info du nom de la machine et le nom de la base soit en clair dans un fichier de conf...
y a pas de mot de passe à protéger, donc pas de problème
C'est d'ailleurs préférable / conseillez
Les fichiers de config ont été concus pour:
http://msdn.microsoft.com/en-us/libr...(v=vs.80).aspx
Retrouvez moi sur :
Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
Ma société: So@t
Showrizo : Suivez votre planning de séries télé sous Windows 8
dsl, j'ai pas tout compris car c'est en anglais. as-tu un résumé rapide à me faire car ce que je pense avoir compris c'est qu'il faut mettre une ligne supplémentaire dans le .config :
et il n'y aura que cette personne qui pourra modifier le .config
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <identity impersonate="true" userName="MyDomain\UserAccount" password="*****" />
et le userName et password c'est l'authentification windows
Retrouvez moi sur :
Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET
Mon blog: Up there in the code---------------------------- Twitter: NatMarchand
Ma société: So@t
Showrizo : Suivez votre planning de séries télé sous Windows 8
donc en fait je dois utiliser une méthode pour crypter mon app.config, et mon application décryptera le app.config.
Mais comment je pourrai et moi uniquement modifier le app.config?
j'ai trouvé ce qu'il me fallait, un .bat qui cache le fichier et le renomme et vice versa, comme ça pas de risque que quelqu'un le retrouve.
Merci à vous tous
toussa pour ça....
"et le renomme" ??? dans ce cas l application ne pourra pu le dumper
ceux du futur qui lisent ce thread par mégarde.... n'ayez pas peur
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager