Discussion :

[kstou2001]

Bonjour à tous,
dans la continuité de mon précédent topic sur la mise en oeuvre d'une architecture 3 couches, je m'interroge sur la chaine de connexion MySQL.
Actuellement ces informations sont codées en dure dans mon fichier et c'est pas génial car avec ILspy on voit tout en clair.
ma question est simple, comment sécuriser ces informations?
app.config, dll externe... ?
merci d'avance pour votre participation

[Momoth]

Bonjour,

Généralement, on stocke la chaîne de connexion dans le fichier de conf (app/web.config). Il est ensuite possible de crypter une partie de ce fichier de config (juste ta connectionString par exemple).

Voici un lien qui t'expliquera un peu mieux la procédure : https://msdn.microsoft.com/fr-fr/lib...(v=vs.80).aspx

[kstou2001]

J ai vu cette solution. Le souci c est qu il y a le meme genre de commande pour decrypter le fichier.
De ce que j ai vu il n y a pas vraiment de solution fiable.
Je pourrais crypter dans le code mais y a toujours possibilité de décrypter.
Je pourrais obfusquer le code mais y a toujours moyen de desobfusquer. (De ce que j ai vu cote logiciel free)
Je finis par croire que la seule solution est de mettre cette partie sur un serveur web mais ça perdrait tout son sens. Obligez de passer par une page web pour lancer des requêtes mysql... a moins que vous ayez de meilleures idees?

[Pol63]

je pense aussi qu'il n'y a pas grand chose à faire
m'enfin normalement si tu es en n tiers, seul ton web service se connecte à la base, et il est lui même sur le serveur, donc seuls ceux ayant accès au serveur pourraient trouver le mot de passe de la base
donc ca reste sécurisé si tu es le seul à avoir cet accès