Discussion :

[khadi8]

Bonsoir,
je travail avec asp.NET et c# et je sauvegarde mes données dans une base de données sql server 2012, ce que je veux faire est de crée un login et mot de passe, le mot de passe doit être crypté et comme le compte sera un compte bancaire ,je veux une méthode de cryptage solide et difficile a décrypté. J'attends vos réponse
merci

[meziantou]

le mot de passe doit être crypté

As-tu besoin de pouvoir le déchiffrer? En général on ne chiffre pas le mot de passe, on préfère le hasher.

[Publicnew]

Bonjour,

Je suppose que tu utilises Visual Studio 2012.Si cela est le cas, tu peux créer pour chaque utilisateur un login et un mot de passe crypté automatiquement avec l'outil de configuration ASP.NET de Visual Studio , accessible par SITE WEB/Configuration ASP.NET.
Dans cet Outil , et à partir de l'onglet Sécurité , tu peux gérer et créer des utilisateurs avec des login et des mots de passe qui seront automatiquement cryptés.

Comme te l'a dit Meziantou, les mots de passe n'ont pas à être décryptés.

Lorsque tu auras créé des utilisateurs il faudra leur donner la possibilité de changer leur mot de passe (le problème est que parfois les utilisateurs ne choisissent pas des mots de passe assez forts).

Il faut aussi créer une page login.aspx et un répertoire protégé par un fichier WebConfig pour le répertoire que tu veux protéger.

Cependant ton cas reste bien délicat puisqu'il s'agit de protéger des comptes bancaires. J'espère que tu auras des réponses plus solides d'abonnés beaucoup plus expérimentés dans ce domaine.

Cordialement

[meziantou]

Les modérateurs considèrent des liens externes non pérennes et les supprimes, ce qui enlève tout sens aux réponses... Dommage
Je mets tout de même un bout de code histoire de, mais il manque beaucoup d'explications:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public static string HashPassword(string password, int saltSize, int iterations)
{
    if (password == null) throw new ArgumentNullException("password");
 
    byte[] salt;
    byte[] bytes;
 
    using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, saltSize, iterations))
    {
        salt = rfc2898DeriveBytes.Salt;
        bytes = rfc2898DeriveBytes.GetBytes(32);
    }
 
    byte[] inArray = new byte[saltSize + 32];
 
    Buffer.BlockCopy((Array)salt, 0, (Array)inArray, 0, saltSize);
    Buffer.BlockCopy((Array)bytes, 0, (Array)inArray, saltSize, 32);
    return Convert.ToBase64String(inArray);
}

[Publicnew]

Voici un lien qui mène vers un article sur le cryptage des mots de passe et qui me paraît intéressant. J'espère qu'il restera pérenne.

http://bidou.developpez.com/tutoriel...curite/crypto/