Discussion :

[D4rkTiger]

Voilà je voudrais savoir s'il était possible de créer une partie Administration sur une Application WinForms qui permettent de faire des éditions et autres avec un accès par Mot de Passe et tout.

Etant donné que je ne connais aucun contrôle sur ce point (à part le textbox et sa propriété PasswordChar ), je ne vais pas aller loin.

Donc si quelqu'un avait un exemple d'utilisation d'une telle inteface, ce serait sympa de me montrer comment vous avez fait.

Merci d'avance

[Mose]

Question bête : le mot de passe il sera stocké où ? dans l'appli ?

[D4rkTiger]

Ben je pensais le stocké dans une variable privé accessible que par la fonction de vérification !

Donc oui dans l'application !

[Mose]

Ok, tu sais que du code .Net ça se décompile ? (comme n'importe quel code en fait)
Donc tu as bien conscience qu'on pourra cracker ton appli assez facilement ?

[D4rkTiger]

Ben ouais je sais mais vu que je n'ai pas encore essayer de décompiler mon appli je ne connais pas très bien les risques ni les méthodes les plus sécurisé pour se genre de gestion.

Donc toute aide sur ce sujet m'aiderai

Mais oui je savais que le .Net se décompilai donc forcément je m'exposai à des risques mais bon dans l'immédiat une solution simple et de premier abord ^^

[Mose]

Bah pour une solution simple, la TextBox avec PasswordChar suffit
Tu fais une Form dans laquelle tu colles ton interface admin, et tu ne l'ouvres que quand ton user entre le bon mot de passe...

J'ai ptet pas bien compris ton pb en fait

[D4rkTiger]

Ouais mais pour ne pas fournir d'exécutable c'est assez chaud quand même non ?

Il faurdait le faire générer à chaque fois !

[Mose]

Ouais mais pour ne pas fournir d'exécutable c'est assez chaud quand même non ?

Bah nan, tu fais une page Web
Tes dll seront sur le serveur, illisibles depuis l'extérieur...

Il faurdait le faire générer à chaque fois !

Ah bah non !! Si tu le génères, il suffit d'un memory dump pour le récupérer, et de là on peut le décompiler...

Nan, sincèrement, cherche pas une solution à un problème qui n'en est pas un. Tu distribue un exécutable, y'a forcément des gens qui peuvent le décompiler pour voir ses tripes. De la même façon qu'on peut ripper les CD commerciaux malgré les pseudo-sécurités que les majors ont inventées.

Si tu veux compliquer le travail des curieux, il reste l'obfuscation, pour cacher les symboles (les nom des variables locales) dans tes DLL. C'est juste qu'un lieu de s'appeler _compteur, ta variable s'apellera _a. Ca suffit à décourager plein de curieux
Y'a aussi d'autres méthodes (que je ne connait pas) pour rendre ton code plus cryptique, je suis sûr qu'il y a des spécialistes ici !

[D4rkTiger]

En tout cas j'ai chercher un peu comment faire un Hash Md5 et moi j'ai fait le mien :

le voici pour ceux que ça intéresse (c'est une FONCTION) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Private Function CryptMd5(ByVal text As String) As String
        Dim md5 As New Security.Cryptography.MD5CryptoServiceProvider
        Dim Hash() As Byte

        ' Hachage 
        Hash = md5.ComputeHash(System.Text.Encoding.ASCII.GetBytes(text))

        'Libération des ressources 
        md5.Clear()

        'Conversion de la Chaîne de Bytes en Chaîne de Caratères
        Dim strOutput As New System.Text.StringBuilder(Hash.Length)
        For i As Integer = 0 To Hash.Length - 1
            strOutput.Append(Hash(i).ToString("X2")) 'Convertion de la chaîne dans le format héxadécimal
        Next
        Return strOutput.ToString

    End Function

[D4rkTiger]

Me revoilà je reviens pour clore ce sujet qui a trouvé UNE solution. En effet après moulte moulte recherches et lectures j'ai décidé de protéger mon application par l'utilisation de Classes d'Authentification qui permettent d'utiliser le formulaire de Login fourni par Visual Studio 2005.

Alors évidemment mes classes sont personnalisées donc je ne peux les publiées

Mais je vous incite vivement à utiliser ce système qui permet de grandes variantes de sécurité sur une application Windows Forms.

Bien entendu cela n'est pas le seul moyen je ne pense pas et pour certain cela peut sembler inutile mais bon ...

En tout les cas j'ai fini par trouvé ma solution et j'ai finalement retenu l'idée d'utiliser également du cryptage.

Si vous voulez plus de précisions sur ce système de sécurité, laissez moi un message.