Discussion: Tiny FTP [Sources]

  1. #1
    Rédacteur/Modérateur

    Avatar de Roland Chastain
    Homme Profil pro
    Enseignant
    Inscrit en
    décembre 2011
    Messages
    3 067
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : décembre 2011
    Messages : 3 067
    Points : 11 327
    Points
    11 327
    Billets dans le blog
    5

    Par défaut Tiny FTP

    Bonjour,

    Je vous propose un nouvel élément à utiliser : Tiny FTP

    Simple client FTP basé sur WinInet.

    Version Lazarus d'un projet Delphi de Damien Leveugle.

    Qu'en pensez-vous ?

  2. #2
    Membre expérimenté

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2003
    Messages
    624
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2003
    Messages : 624
    Points : 1 346
    Points
    1 346
    Billets dans le blog
    5

    Par défaut

    Merci pour ce programme exemple, avec les sources, etc. Très intéressant.
    Juste une précision concernant la sécurité. J'ai constaté que les informations de connexion FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resaisir à chaque fois.
    Peut-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.

    A+
    "Une idée mal écrite est une idée fausse !"
    http://hamid-mira.blogspot.com

  3. #3
    Rédacteur/Modérateur

    Avatar de Roland Chastain
    Homme Profil pro
    Enseignant
    Inscrit en
    décembre 2011
    Messages
    3 067
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : décembre 2011
    Messages : 3 067
    Points : 11 327
    Points
    11 327
    Billets dans le blog
    5

    Par défaut

    @hmira

    Merci pour votre contribution.

    Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    avril 2010
    Messages
    158
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2010
    Messages : 158
    Points : 349
    Points
    349

    Par défaut

    Citation Envoyé par hmira Voir le message
    Juste une précision concernant la sécurié. J'ai constaté que les informations de connexions FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resair à chaque fois.
    Peux-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.
    Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.

    Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
    Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.

    André

  5. #5
    Membre expérimenté

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2003
    Messages
    624
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2003
    Messages : 624
    Points : 1 346
    Points
    1 346
    Billets dans le blog
    5

    Par défaut

    Citation Envoyé par Roland Chastain Voir le message
    @hmira

    Merci pour votre contribution.

    Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
    Bonjour ci-joint dans un fichier archive TinyFTP_Rev_hmira_20180107.zip une nouvelle version légèrement modifiée du projet où j'ai rajouté le cryptage des informations de connexion, une fois sauvegardées dans le fichier .ini
    - J'ai principalement apporté quelques modifications à l'unité Settings.pas. Mes modifications sont toutes signées "// hmira 07/01/2017"

    Remarques
    - Pour le cryptage, j'ai utilisé les composants DCPCrypt
    - Pour pouvoir compiler cette nouvelle version, il faudra bien évidement, si ce n'est pas déjà fait, installer les composants DCPCrypt
    - La dernière version des composants DCPCrypt pour Lazarus est téléchargeable ici
    https://sourceforge.net/projects/laz...ypt%202.0.4.1/


    A+
    Fichiers attachés Fichiers attachés
    "Une idée mal écrite est une idée fausse !"
    http://hamid-mira.blogspot.com

  6. #6
    Membre expérimenté

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2003
    Messages
    624
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2003
    Messages : 624
    Points : 1 346
    Points
    1 346
    Billets dans le blog
    5

    Par défaut

    Citation Envoyé par alanglet Voir le message
    Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.

    Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
    Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.

    André
    Bonjour alanglet, et meilleurs vœux également à toi, ainsi qu'à l'ensemble des contributeurs de ce Forum Lazarus.
    Tu as tout à fait raison sur le principe, mais le problème avec les fichiers (.ini ou tout autre autres fichiers) c'est qu'il n'est pas rare que certains fichiers sensibles finissent par circuler sur réseau ou se trouver sur d'autres supports non sécurisés, et ce, soit par des opérations hasardeuses de copier/coller de fichiers, soit au travers de procédures de sauvegardes du disque etc..). Laisser les informations de connexions (code utilisateur, mots de passe, etc ) en clair dans un fichier .ini me parait présenter des risques de sécurités. C'est la raison pour laquelle, personnellement, je préfère que ce genre d'information soit au moins cryptées.

    A+
    "Une idée mal écrite est une idée fausse !"
    http://hamid-mira.blogspot.com

  7. #7
    Rédacteur/Modérateur

    Avatar de Roland Chastain
    Homme Profil pro
    Enseignant
    Inscrit en
    décembre 2011
    Messages
    3 067
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : décembre 2011
    Messages : 3 067
    Points : 11 327
    Points
    11 327
    Billets dans le blog
    5

    Par défaut

    @alanglet, hmira

    Merci pour vos remarques.

    @hmira

    Merci pour la nouvelle version du programme. Je vais en profiter pour découvrir DCPCrypt.

Discussions similaires

  1. [] [Réseau] Renommer des fichiers dans un site FTP
    Par JerBi dans le forum VB 6 et antérieur
    Réponses: 10
    Dernier message: 22/08/2003, 01h35
  2. [] [Réseau] Liste des répertoires d'un FTP
    Par Maitre Kanter dans le forum VB 6 et antérieur
    Réponses: 5
    Dernier message: 12/03/2003, 17h39
  3. [] [Réseau] Transfert fichier sur un FTP
    Par CYFL dans le forum VB 6 et antérieur
    Réponses: 5
    Dernier message: 26/02/2003, 18h33
  4. FTP et D5
    Par sdidier dans le forum Web & réseau
    Réponses: 2
    Dernier message: 17/07/2002, 11h45
  5. Problème de transfert FTP sous IIS
    Par thanathz dans le forum Développement
    Réponses: 2
    Dernier message: 12/07/2002, 16h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo