Gérer un mot de passe

**Nono1nd** · 10/07/2012, 15h58

Bonjour,

Je développe actuellement une application pour Android. Celle ci doit contenir un mot de passe pour afficher ou non un menu car certains utilisateurs ne doivent pas y avoir accès.

Cependant je ne sais pas comment stocker le mot de passe car si je le stock dans la base SQLite, si l’utilisateur va dans gérer les applications puis effacer les données, il réinitialisera automatiquement le mot de passe et je ne veut pas que ce soit possible dans le cas où un utilisateur malveillant connait le mot de passe originel.

Et je ne voit pas comment le stocker dans le code sans que celui ci ne s’efface à l'extinction de l'appareil.

Il faut également penser que l'on doit pouvoir modifier le mot de passe.

Merci de m'avoir lu et de m'éclairer sur la marche à suivre.

**supergeoffrey** · 10/07/2012, 16h30

Si les données sont locales au portables pourquoi doit-il s'identifier?
Sinon il faut qu'il s'identifie via un serveur distant.

**Nono1nd** · 10/07/2012, 16h39

Car la tablette est à destination de plusieurs personnes et peu de personnes doivent avoir accès au menu.

C'est vrai que j'avais pas précisé mais l'application ne doit pas être relié à internet

**Arno5788** · 10/07/2012, 17h01

Dans tous les cas quand tu supprimes les données d'une application, tout est supprimé. C'est comme si tu venais de télécharger l'application.

Sinon tu peux stocker une base de données en dur dans l'application avec une liste d'utilisateurs/mot de passe déjà définis.

Tout dépend l'utilisation de ton application, si peu de personnes seront amenées à l'utiliser ça peut le faire si les données ne sont pas ultra sensibles. Il faut savoir doser le niveau de sécurité en fonction de ton contenu.

Sinon comme suggéré par geoffrey, un login via un serveur distant me semble le plus sécurisé si tu veux un truc plus poussé.

**supergeoffrey** · 10/07/2012, 17h10

Envoyé par Arno5788

Sinon tu peux stocker une base de données en dur dans l'application avec une liste d'utilisateurs/mot de passe déjà définis

ça me semble une solution, si tu n'as pas pour but de distribuer l'application.

**Nono1nd** · 11/07/2012, 12h14

Le problème du stockage d'une base de données en dur c'est que lorsqu'on supprimera les données de l'application le mot de passe d'origine sera réinitialisé et si un utilisateur malveillant connait le mot de passe originel il pourra accéder à des informations qui ne lui sont pas destiné.

Sinon je pensais stocker le mot de passe dans un fichier texte mais crypté.

Gérer un mot de passe

Android

Vue hybride

Discussions similaires

Partager

Partager