Discussion :

[keyra]

Salut a tous
J'ai un JPasswordField dans une fenêtre pour récupérer un mot de passe. Je souhaite protéger cette saisie contre les keyloggers. L'idée est de lancer un thread lors de la saisie, ayant pour objectif de simuler la frappe de touches du clavier, pour brouiller la saisie.
Le problème : il ne faut pas que les touches simulées s'ajoutent dans le JPasswordField, donc on oublie la classe Robot.
Je cherche donc un moyen de différencié les touches qui viennent de l'utilisateur et celles simulées par mon programme. Quelqu'un aurait une idée ?

[bbclone]

j'ai pas tous compri. tu veut changer le mot de passe directement quand on le tape?

j'ai un mot de passe : azert

je tape a c'est transformer en quelque chose pour pas pouvoie etes relu?
je tape z c'est encore modifier
je tape e ...

tu peut jouer sur le model de ton JPasswordField?

tu surchage insertString et tu change comme tu veut le mot de passe en sauvant le bon

[keyra]

Non c'est pas ca du tout !
Je veux pouvoir induire en erreur un eventuel keylogger qui récupère les frappes au clavier. A l'heure actuelle, lorsque l'on saisi son mot de passe, on peut le voir dans les logs d'un keylogger. J'essaye de trouver un moyen pour le contrer : simuler l'appui de touches lors de la saisie.
Par exemple :
- sans protection : on tape le mot de passe "toto", on voit "toto" dans le keylogger
- avec simulation de touches aléatoires, on verra par exemple "actdcoepmtzvao"
Le problème est que ces fameuses lettres ne doivent pas être ajouté dans le JPasswordField :/

[plegat]

Salut,

A partir du moment où c'est ton thread qui lance la touche, juste avant il prévient ton jPasswordField qu'il va lancer une touche et qu'il ne faut donc pas qu'il la prenne en compte. Un genre de bascule actif/inactif en fonction de l'état du thread...

Bon, après, tu vas t'amuser pour gérer les coups où le thread va lancer une touche en même temps que l'utilisateur en tape une... encore que... le JPasswordField va récupérer deux lettres, il n'aura qu'à virer celle du thread...

En gros, rien de compliqué. Reste plus qu'à coder tout ça!

[bbclone]

avec un document tu peut faire ca facilment

[keyra]

@plegat : ca me parait etre une bonne idée. A chaque fois que mon thread envoi une lettre, il indique a mon thread principal quelle lettre il a envoyé.

Merci pour vos réponses