Discussion :

[Nono1nd]

Bonjour,

Je développe actuellement une application pour Android. Celle ci doit contenir un mot de passe pour afficher ou non un menu car certains utilisateurs ne doivent pas y avoir accès.

Cependant je ne sais pas comment stocker le mot de passe car si je le stock dans la base SQLite, si l’utilisateur va dans gérer les applications puis effacer les données, il réinitialisera automatiquement le mot de passe et je ne veut pas que ce soit possible dans le cas où un utilisateur malveillant connait le mot de passe originel.

Et je ne voit pas comment le stocker dans le code sans que celui ci ne s’efface à l'extinction de l'appareil.

Il faut également penser que l'on doit pouvoir modifier le mot de passe.

Merci de m'avoir lu et de m'éclairer sur la marche à suivre.

[supergeoffrey]

Si les données sont locales au portables pourquoi doit-il s'identifier?
Sinon il faut qu'il s'identifie via un serveur distant.

[Nono1nd]

Car la tablette est à destination de plusieurs personnes et peu de personnes doivent avoir accès au menu.

C'est vrai que j'avais pas précisé mais l'application ne doit pas être relié à internet

[Arno5788]

Dans tous les cas quand tu supprimes les données d'une application, tout est supprimé. C'est comme si tu venais de télécharger l'application.

Sinon tu peux stocker une base de données en dur dans l'application avec une liste d'utilisateurs/mot de passe déjà définis.

Tout dépend l'utilisation de ton application, si peu de personnes seront amenées à l'utiliser ça peut le faire si les données ne sont pas ultra sensibles. Il faut savoir doser le niveau de sécurité en fonction de ton contenu.

Sinon comme suggéré par geoffrey, un login via un serveur distant me semble le plus sécurisé si tu veux un truc plus poussé.

[supergeoffrey]

Sinon tu peux stocker une base de données en dur dans l'application avec une liste d'utilisateurs/mot de passe déjà définis

ça me semble une solution, si tu n'as pas pour but de distribuer l'application.

[Nono1nd]

Le problème du stockage d'une base de données en dur c'est que lorsqu'on supprimera les données de l'application le mot de passe d'origine sera réinitialisé et si un utilisateur malveillant connait le mot de passe originel il pourra accéder à des informations qui ne lui sont pas destiné.

Sinon je pensais stocker le mot de passe dans un fichier texte mais crypté.

[Arno5788]

Ca ne change rien à ton problème originel. Si un utilisateur efface les données, on revient au mot de passe originel.

Pour stocker un mot de passe, ne le fais pas en clair dans tous les cas. Tu dois le passer dans une fonction de hashage puis stocker le résultat. Et à chaque fois que le mot de passe doit être entré, on hash l'entrée et la compare au hash stocké.

[linked]

Si tu le met dans un fichier texte (crypté) sur la carte sd (ou dans la mémoire de la tablette), le fichier ne s'effacera normalement pas en cas de suppression de données.

Sinon, si c'est une application à usage perso ou pour un petit groupe de personnes, tu peut définir le mot de passe directement dans le code source. Mais bon après tu ne peut plus le changer en cours de route.

[Nono1nd]

Oui je pense le mettre dans un fichier directement dans la tablette.

Je ne peut pas le définir dans le code car cette application est pour un petit groupe de personne et le mot de passe doit être changer régulièrement.

[Feanorin]

Bonjour

Le problème du stockage d'une base de données en dur c'est que lorsqu'on supprimera les données de l'application le mot de passe d'origine sera réinitialisé et si un utilisateur malveillant connait le mot de passe originel il pourra accéder à des informations qui ne lui sont pas destiné.

Sur ce point j'ai un peu de mal à comprendre, réinitialisé ? Si il y a suppression des donnéesalors il n'y a pas de mot de passe donc pas d'entrée possible, non ?.

Oui je pense le mettre dans un fichier directement dans la tablette.

Pareil sur tu le met dans la sdcard le jour ou il la changera pour des question de matériels ben tu seras coincés :/

Je développe actuellement une application pour Android. Celle ci doit contenir un mot de passe pour afficher ou non un menu car certains utilisateurs ne doivent pas y avoir accès.

Alors dans ce cas deux versions de l'application, une bridée, l'autre complète. Après l'utilisateurs est responsable de son téléphone.

Ou alors si un jour quelqu'un efface le mot de passe ben tu n'autorises rien et du coup il appeleront le service technique pour tout problème.


Après qui définit le premier mot de passe de l'application ?

[Nono1nd]

Justement si il n'y a pas de mot de passe tout le monde aurait accès au menu.

Mais j'ai finalement opté pour un fichier crypté qui sera copié dans un dossier de la tablette à l'installation de l'application, j'ai testé et si le fichier est déplacé alors l'appli plante donc je pense laissé ca comme ca.

Le premier mot de passe est définit par un des super utilisateurs mais modifiable via le fichier texte crypté.

[Feanorin]

Justement si il n'y a pas de mot de passe tout le monde aurait accès au menu.

Tout le monde ayant accès au téléphone/tablette possédant ce menu y aura accès oui. Après je ne sais pas si les téléphones/tablettes sont personnnels.

Les autres téléphones/tablettes n'ayant pas ce menu, n'y auront pas accès.

Cela rend les 'super' utilisateurs responsable de leur téléphone/tablette.

Je ne savais pas si cette idée était possible pour ta demande mais cela reste une idée .

[Nono1nd]

Nan les tablettes ne sont pas personnels c'est bien là le problème :/

Mais effectivement c'est une bonne idée sauf que le menu permet notamment de paramétrer l'application donc chaque appli doit le posséder.

Je peut donc pas faire une appli avec le menu et une autre sans.

[Feanorin]

Nan les tablettes ne sont pas personnels c'est bien là le problème :/

Arg

Mais j'ai finalement opté pour un fichier crypté qui sera copié dans un dossier de la tablette à l'installation de l'application, j'ai testé et si le fichier est déplacé alors l'appli plante donc je pense laissé ca comme ca.

Dans ce cas c'est la meilleure solution .

[Nono1nd]

Oui je pense aussi

En tout cas merci beaucoup à tous pour votre aide