IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C# Discussion :

Crypter / Sécuriser une partie de code sensible


Sujet :

C#

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Apprenti Ingénieur Informatique
    Inscrit en
    Octobre 2013
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Apprenti Ingénieur Informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 82
    Par défaut Crypter / Sécuriser une partie de code sensible
    Bonjour,

    savez vous comment je peux sécuriser une partie de mon code, qui pourrait contenir un mot de passe écris en dur ?

    Cordialement,
    Ben

  2. #2
    Membre Expert
    Avatar de PixelJuice
    Homme Profil pro
    Ingénieur .NET & Game Designer
    Inscrit en
    Janvier 2014
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Ingénieur .NET & Game Designer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 661
    Par défaut
    Mettre un mot de passe en dur est rarement une bonne idée , même n'importe quel paramètre en dur d'ailleurs. Il est souvent recommandé de demander a l'utilisateur de remplir lui même les informations ,ou d'utiliser un fichier de configuration si tu veux qu'il y ai une trace des paramètres.

    Cela dépends aussi de l'utilisation de ton programme

  3. #3
    Membre confirmé
    Homme Profil pro
    Apprenti Ingénieur Informatique
    Inscrit en
    Octobre 2013
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Apprenti Ingénieur Informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 82
    Par défaut
    En fait, le mot de passe doit rester en dur, car les utilisateurs ne le connaissent pas. Mais j'aimerais faire en sorte que les personnes essayant d'analyser ce code, doivent se connecter, ou du moins, aient beaucoup de mal, à le trouver dans ce code, c'est une contrainte particulière je le reconnais.

    Je vais essayer le système d'offuscation Microsoft (Security Development LifeStyle), si vous savez si c'est fiable, je veux bien des infos

  4. #4
    Invité
    Invité(e)
    Par défaut
    C'est une très bonne question, moi aussi je suis à la recherche de ce genre de fonctionnalité.

    Il y a ce qu'on appelle les obfuscateurs mais quelqu'un qui est aussi inscrit sur développez.com m'a montré qu'il existe des outils capables de renverser les techniques d'obfuscation. La seule technique dont on est sûr pour l'instant c'est celle du renommage.

    Peut-être que la solution consisterait tout simplement à faire du renommage des symboles du code concerné...

    Pour plus de précisions, va voir ici.

  5. #5
    Membre Expert
    Avatar de PixelJuice
    Homme Profil pro
    Ingénieur .NET & Game Designer
    Inscrit en
    Janvier 2014
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Ingénieur .NET & Game Designer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 661
    Par défaut
    En effet , si le mot de passe doit être en dur , il est facile de décompiler ton programme et y voir le mdp.

    L'offuscation ne rends pas ton code invisible mais le rends beaucoup plus difficile a lire , du genre , toutes tes variables s’appelleront num1 , num2 , num13475.

    Par contre tu peux rendre ton mot de passe très difficile a trouver , du genre le stocké dans un fichier binaire codé ou aller le chercher dans un fichier qui se trouve sur un serveur, ou encore le crypter.

  6. #6
    Membre confirmé
    Homme Profil pro
    Apprenti Ingénieur Informatique
    Inscrit en
    Octobre 2013
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Apprenti Ingénieur Informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 82
    Par défaut
    Je suis en effet intéressé par soit :
    • crypter le mot de passe en dur
    • l'exporter dans un fichier binaire
    • changer tous les noms de variables en num1, num2 etc


    Comment faire cela ? Ou du moins l'une de ces méthodes, sans ajouter de module à Microsoft Visual c#, c'est à dire, avec des librairies ou fonction de base de ce logiciel .. ?

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. crypter une partie de code matlab ?
    Par casier dans le forum MATLAB
    Réponses: 2
    Dernier message: 07/11/2009, 14h35
  2. comprendre une partie du code
    Par mademoizel dans le forum ASP.NET
    Réponses: 4
    Dernier message: 09/02/2007, 11h40
  3. comprendre une partie de code
    Par menuge dans le forum Langage
    Réponses: 24
    Dernier message: 03/09/2006, 20h44
  4. une partie du code a disparu
    Par recup dans le forum Balisage (X)HTML et validation W3C
    Réponses: 9
    Dernier message: 08/03/2005, 10h08
  5. Indenter une partie du code
    Par KooX dans le forum Eclipse Java
    Réponses: 1
    Dernier message: 23/05/2004, 17h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo