IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Forms Discussion :

[VB 2005] Comment créer une partie privée dans une Application WinForms


Sujet :

Windows Forms

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut [VB 2005] Comment créer une partie privée dans une Application WinForms
    Voilà je voudrais savoir s'il était possible de créer une partie Administration sur une Application WinForms qui permettent de faire des éditions et autres avec un accès par Mot de Passe et tout.

    Etant donné que je ne connais aucun contrôle sur ce point (à part le textbox et sa propriété PasswordChar ), je ne vais pas aller loin.

    Donc si quelqu'un avait un exemple d'utilisation d'une telle inteface, ce serait sympa de me montrer comment vous avez fait.

    Merci d'avance

  2. #2
    Membre Expert Avatar de Mose
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 143
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 143
    Par défaut
    Question bête : le mot de passe il sera stocké où ? dans l'appli ?

  3. #3
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut
    Ben je pensais le stocké dans une variable privé accessible que par la fonction de vérification !

    Donc oui dans l'application !

  4. #4
    Membre Expert Avatar de Mose
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 143
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 143
    Par défaut
    Ok, tu sais que du code .Net ça se décompile ? (comme n'importe quel code en fait)
    Donc tu as bien conscience qu'on pourra cracker ton appli assez facilement ?

  5. #5
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut
    Ben ouais je sais mais vu que je n'ai pas encore essayer de décompiler mon appli je ne connais pas très bien les risques ni les méthodes les plus sécurisé pour se genre de gestion.

    Donc toute aide sur ce sujet m'aiderai

    Mais oui je savais que le .Net se décompilai donc forcément je m'exposai à des risques mais bon dans l'immédiat une solution simple et de premier abord ^^

  6. #6
    Membre Expert Avatar de Mose
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 143
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 143
    Par défaut
    Bah pour une solution simple, la TextBox avec PasswordChar suffit
    Tu fais une Form dans laquelle tu colles ton interface admin, et tu ne l'ouvres que quand ton user entre le bon mot de passe...

    J'ai ptet pas bien compris ton pb en fait

  7. #7
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut
    Ouais mais pour ne pas fournir d'exécutable c'est assez chaud quand même non ?

    Il faurdait le faire générer à chaque fois !

  8. #8
    Membre Expert Avatar de Mose
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 143
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 143
    Par défaut
    Citation Envoyé par D4rkTiger
    Ouais mais pour ne pas fournir d'exécutable c'est assez chaud quand même non ?
    Bah nan, tu fais une page Web
    Tes dll seront sur le serveur, illisibles depuis l'extérieur...
    Citation Envoyé par D4rkTiger
    Il faurdait le faire générer à chaque fois !
    Ah bah non !! Si tu le génères, il suffit d'un memory dump pour le récupérer, et de là on peut le décompiler...

    Nan, sincèrement, cherche pas une solution à un problème qui n'en est pas un. Tu distribue un exécutable, y'a forcément des gens qui peuvent le décompiler pour voir ses tripes. De la même façon qu'on peut ripper les CD commerciaux malgré les pseudo-sécurités que les majors ont inventées.

    Si tu veux compliquer le travail des curieux, il reste l'obfuscation, pour cacher les symboles (les nom des variables locales) dans tes DLL. C'est juste qu'un lieu de s'appeler _compteur, ta variable s'apellera _a. Ca suffit à décourager plein de curieux
    Y'a aussi d'autres méthodes (que je ne connait pas) pour rendre ton code plus cryptique, je suis sûr qu'il y a des spécialistes ici !

  9. #9
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut
    En tout cas j'ai chercher un peu comment faire un Hash Md5 et moi j'ai fait le mien :

    le voici pour ceux que ça intéresse (c'est une FONCTION) :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    Private Function CryptMd5(ByVal text As String) As String
            Dim md5 As New Security.Cryptography.MD5CryptoServiceProvider
            Dim Hash() As Byte
    
            ' Hachage 
            Hash = md5.ComputeHash(System.Text.Encoding.ASCII.GetBytes(text))
    
            'Libération des ressources 
            md5.Clear()
    
            'Conversion de la Chaîne de Bytes en Chaîne de Caratères
            Dim strOutput As New System.Text.StringBuilder(Hash.Length)
            For i As Integer = 0 To Hash.Length - 1
                strOutput.Append(Hash(i).ToString("X2")) 'Convertion de la chaîne dans le format héxadécimal
            Next
            Return strOutput.ToString
    
        End Function

  10. #10
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2006
    Messages : 127
    Par défaut
    Me revoilà je reviens pour clore ce sujet qui a trouvé UNE solution. En effet après moulte moulte recherches et lectures j'ai décidé de protéger mon application par l'utilisation de Classes d'Authentification qui permettent d'utiliser le formulaire de Login fourni par Visual Studio 2005.

    Alors évidemment mes classes sont personnalisées donc je ne peux les publiées

    Mais je vous incite vivement à utiliser ce système qui permet de grandes variantes de sécurité sur une application Windows Forms.

    Bien entendu cela n'est pas le seul moyen je ne pense pas et pour certain cela peut sembler inutile mais bon ...

    En tout les cas j'ai fini par trouvé ma solution et j'ai finalement retenu l'idée d'utiliser également du cryptage.

    Si vous voulez plus de précisions sur ce système de sécurité, laissez moi un message.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Comment créer un nouvel élément dans une table
    Par Theinfrarougegp dans le forum JDBC
    Réponses: 2
    Dernier message: 13/02/2015, 13h13
  2. [Débutant] comment créer des liens hypertexte dans une webpart
    Par zanoubya dans le forum SharePoint
    Réponses: 3
    Dernier message: 26/08/2013, 10h16
  3. [Drupal] Support affichage smartphone et avoir une partie privée
    Par bruce-willis dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 23/08/2011, 00h49
  4. Réponses: 8
    Dernier message: 26/03/2010, 08h16
  5. Réponses: 6
    Dernier message: 13/11/2009, 16h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo