IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Forms Discussion :

[VB 2005) protection d'une appli


Sujet :

Windows Forms

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 10/12/2006, 16h40 #1
    khamett
    khamett est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    148
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 148
    Par défaut [VB 2005) protection d'une appli
    Bonjour,

    je souhaite protéger l'accès à mon appli.

    Je me tourne vers la hashage (SHA et ses variantes) qui m'a l'air d'une méthode facile à mettre en oeuvre.


    J'ai donc plusieurs questions:

    - par sécurité je souhaiterais éviter de stocker le mdp hashé dans le code. Comment puis-je faire ? Je pensais stocker une partie dans le app.config par exemple mais celui ci est visible par tous une fois l'appli installée ??

    - si une personne mal intentionnée recuperais le code de hashage, lui est-il possible de récuper le texte original ??

    Merci d'avance

    Kirk
    Répondre avec citation Répondre avec citation   0  0
  2. 10/12/2006, 16h59 #2
    bidou
    bidou est déconnecté
    Expert confirmé
    Avatar de bidou
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mai 2002
    Messages
    3 055
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Transports

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 055
    Par défaut
    oui dans app.config c'est accessible à tous, généralement on essaye de le cacher dans un autre fichier

    Non on ne peut pas remonter à la valeur non hashée en partant de la valeur hashée
    Répondre avec citation Répondre avec citation   0  0
  3. 10/12/2006, 17h29 #3
    khamett
    khamett est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    148
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 148
    Par défaut
    Merci pour cette réponse rapide...

    Donc ca ne pose pas de soucis de laisser la valeur hashée directement dans ma page de code...

    Car j'ai vu des codes qui par soucis de sécurité, incorporait une boucle qui hashé plusieurs fois de suite le résultats... Inutile alors ??

    Merci

    Sinon, y 'aurait il qq chose de mieux pour ptoteger mon appli que le hashae, mais tout aussi simple à mettre en oeuvre ??

    Combien de temps il faudsrait pour casser un code de hashage type sha-1, sha256, sha-384 ou sha-512 ???
    Répondre avec citation Répondre avec citation   0  0
  4. 11/12/2006, 07h24 #4
    bidou
    bidou est déconnecté
    Expert confirmé
    Avatar de bidou
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mai 2002
    Messages
    3 055
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Transports

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 055
    Par défaut
    Tout est question de scénario. Si l'application doit fonctionner sur certains postes avec certains compte tu n'as pas intérêt à mettre le mot hashé dans le code mais plutôt sur le(s) poste(s) où il sera couvert au moins partiellement par les ACL. Si ton appli est installable partout, ou tu le met dans le code et il ne sera pas protégé, ou tu le met dans un fichier externe avec des leurres ce qui sera un peu mieux.
    Boucler plusieurs fois permet juste de ralentir l'attaquant puisqu'il est obligé de rajouter les boucles en cas d'attaque par la force.

    Sinon, y 'aurait il qq chose de mieux pour ptoteger mon appli que le hashae, mais tout aussi simple à mettre en oeuvre ??
    Tout va dépendre du scénarion donc

    Combien de temps il faudsrait pour casser un code de hashage type sha-1, sha256, sha-384 ou sha-512 ???
    Ca va dépendre de la qualité du mot de passe, si c'est "toto" ca va prendre 10 minutes, si c'est "vhfdh+9674!n;:gj:!gùihyKR£KH.3547453QHhsh*ù$^^" ca prendra un siècle
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ C#TUTORIELS C#SOURCES C#LIVRES C#
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Connection à SQL Server 2005 d'une appli CE
    Par maxtin dans le forum Développement
    Réponses: 1
    Dernier message: 21/01/2010, 19h58
  2. Passage d'une appli VB6 sous l'IDE Visual Studio 2005
    Par abby59 dans le forum VB 6 et antérieur
    Réponses: 3
    Dernier message: 03/02/2008, 15h09
  3. Générer un exe d'une appli PDA avec Visual studio 2005
    Par ___jul dans le forum Windows Mobile
    Réponses: 1
    Dernier message: 17/01/2008, 22h56
  4. [Visual C# Express 2005] - Protection appli - Licence - Clé d'install & activation
    Par Anified dans le forum C#
    Réponses: 7
    Dernier message: 05/11/2007, 12h46
  5. Répertoire d'installation d'une appli [Visual Studio 2005]
    Par Patriarch24 dans le forum Windows
    Réponses: 1
    Dernier message: 28/07/2006, 17h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo