Discussion :

[benobab]

Bonjour,

savez vous comment je peux sécuriser une partie de mon code, qui pourrait contenir un mot de passe écris en dur ?

Cordialement,
Ben

[PixelJuice]

Mettre un mot de passe en dur est rarement une bonne idée , même n'importe quel paramètre en dur d'ailleurs. Il est souvent recommandé de demander a l'utilisateur de remplir lui même les informations ,ou d'utiliser un fichier de configuration si tu veux qu'il y ai une trace des paramètres.

Cela dépends aussi de l'utilisation de ton programme

[benobab]

En fait, le mot de passe doit rester en dur, car les utilisateurs ne le connaissent pas. Mais j'aimerais faire en sorte que les personnes essayant d'analyser ce code, doivent se connecter, ou du moins, aient beaucoup de mal, à le trouver dans ce code, c'est une contrainte particulière je le reconnais.

Je vais essayer le système d'offuscation Microsoft (Security Development LifeStyle), si vous savez si c'est fiable, je veux bien des infos

[Invité]

C'est une très bonne question, moi aussi je suis à la recherche de ce genre de fonctionnalité.

Il y a ce qu'on appelle les obfuscateurs mais quelqu'un qui est aussi inscrit sur développez.com m'a montré qu'il existe des outils capables de renverser les techniques d'obfuscation. La seule technique dont on est sûr pour l'instant c'est celle du renommage.

Peut-être que la solution consisterait tout simplement à faire du renommage des symboles du code concerné...

Pour plus de précisions, va voir ici.

[PixelJuice]

En effet , si le mot de passe doit être en dur , il est facile de décompiler ton programme et y voir le mdp.

L'offuscation ne rends pas ton code invisible mais le rends beaucoup plus difficile a lire , du genre , toutes tes variables s’appelleront num1 , num2 , num13475.

Par contre tu peux rendre ton mot de passe très difficile a trouver , du genre le stocké dans un fichier binaire codé ou aller le chercher dans un fichier qui se trouve sur un serveur, ou encore le crypter.

[benobab]

Je suis en effet intéressé par soit :

• crypter le mot de passe en dur
• l'exporter dans un fichier binaire
• changer tous les noms de variables en num1, num2 etc

Comment faire cela ? Ou du moins l'une de ces méthodes, sans ajouter de module à Microsoft Visual c#, c'est à dire, avec des librairies ou fonction de base de ce logiciel .. ?