en delphi si j'ouvre une base de donne adodb local avec un mots de passe, est ce que un hacker, ou un virus, pourrait profiter du temp que la bd est ouverte pour acceder a la bd en detournant mes fonction ?
en delphi si j'ouvre une base de donne adodb local avec un mots de passe, est ce que un hacker, ou un virus, pourrait profiter du temp que la bd est ouverte pour acceder a la bd en detournant mes fonction ?
C'est quoi une base ADODB ?
ADODB un couche d'abstration par dessus OLE DB permettant de gérer un grand nombre de base de données via un driver ODBC ou Natif compatible OLE DB
Si ta machine est contaminé par un virus, il pourrait très bien hooké certaines DLL qu'utilisent Delphi et donc faire tout ce qu'il veut.
On peut très bien changer la méthode Draw dans Windows et de faire dessiner par toutes les applications un message ... donc si l'on peut faire ça, je te laisse imaginer les possibilités.
Et comme une application c'est plein de TWinControl, on peut lire le contenu d'un TEdit d'une autre application (justement mettre un PasswordChar rend le TEdit non lisible de l'extérieur, désactive le copier en laissant le coller disponible)
Pour le MDP, cela doit dépendre du Driver installé et de la base ciblée, est-ce MDP signifie chiffrement de la donnée ?
Le login/pw c'est éventuellement juste un droit d'accès, rien de plus, comme Paradox (qui fourni d'ailleurs une backdoor)
Donc il faut bien faire la différence entre un simple droit d'accès ou que le mot de passe sert de clé de chiffrement ... un brut force pourrait décoder d'ancien algorithme avec une clé trop faible, utilise un AES256, cela nécessitera beaucoup plus de CPU pour un gain modique de pirater une application utilisant une simple base de données locale (ACCESS ou dBase, je suppose)
Et puis, un simple programme peut lire la RAM en cours, tu peux donc récupérer les chaines en mémoies, y compris les mots de passe, si ils sont stocké en clair
Et il n'y a rien de plus simple à programmer !
Certains drivers ADODB depuis quelques années ne stocke plus la chaine de connexion complète dans ConnectionString, une fois le login et pwd utilisé, ils ne sont pas stockés, il faut les fournir à chaque reconnexion, cela évite que l'on puisse trouver cette chaine en mémoire
Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
Attention Troll Méchant !
"Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
L'ignorance n'excuse pas la médiocrité !
L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
Il faut avoir le courage de se tromper et d'apprendre de ses erreurs
salut
a chaque ouverture de session d'une base de donnée il y a echange d'information
un hacker digne de se nom connais les protocle utilisé pour se connecter a la base
avec un simple sniffer il va pouvoir recuperer ton mots de passe et ton login
Blaise PascalNous souhaitons la vérité et nous trouvons qu'incertitude. [...]
Nous sommes incapables de ne pas souhaiter la vérité et le bonheur, et sommes incapables ni de certitude ni de bonheur.
PS : n'oubliez pas le tag
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager