Bonjour,
Pour des questions de sécurité, est il possible de cracker un base de donnée d'un logiciel pour trouver mot de passe ... ?
Est il nécessaire de codifié mot de passe .. dans une base de donnée sous android?
merci
Cédric
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
SQL d'Android est elle crackable ?
Bonjour,
Pour des questions de sécurité, est il possible de cracker un base de donnée d'un logiciel pour trouver mot de passe ... ?
Est il nécessaire de codifié mot de passe .. dans une base de donnée sous android?
merci
Cédric
oui et oui
SQLite n'est *pas* protégé par utilisateur (comme oracle ou mysql), donc le simple accès au fichier permet un accès a toutes les données qui y sont contenues.
Mais même sur une base bien protégée, il est interdit de stocker un mot de passe en clair (la norme "PCI" oblige même à ne pas le stocker de manière réversible).
Pour les données sensible il existe des solutions de base cryptées. Par exemple http://sqlcipher.net/sqlcipher-for-android/
On perd forcément un peu en vitesse d'execution (de l'ordre de 5 à 10%) mais on gagne en sécurité.
Répondre avec citation
Partager