Discussion :

[dz_bill]

salut tous le monde voila j'ai créer une application et je veut la protéger avec un mot de passe mais le probleme qui se pose c'est que je veut pas enregistrer le mot de passe dans une table car on ne peut intéroger cette table avec un sgbd comme paradox.alors je veut l'enregistrer dans une dll ou bien dans la basse de registre
quelqu'un peut-il m'aider
quel est la manip a suivre??

[dd_garion]

Une solution parmis tant d'autres :

Tu crées dans le registry le mot de passe (avec la clé qui va avec).

Quand tu démarres l'appli, tu li cette clé et compare ce qui est entré par l'utilisateur et la valeur contenue dans la clé.

un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
var 
   monmdp : string;
   monRegistry : TRegistry.create;
begin
monRegistry.RootKey := HKEY_CURRENT_USER;
if monRegistry.OpenKeyReadOnly('Software\TonAppli\')  then
   monmdp  := monRegistry.ReadString('maCleMotDePasse');
if monmdp <> mdtentrerparutilisateur then
   application.terminate;
end;

[droggo]

Fio,

Où que tu décides de stocker ton mot de passe, prends garde à ne pas le stocker en clair

[Mihalis]

pq tu ne peux pas interroger ta base de données ???

[Graffito]

Bonjour,

je veut pas enregistrer le mot de passe dans une table

Le mot de passe ne doit pas être enregistré : c'est son CRC que l'on enregistre et que l'on compare au CRC calculé à partir du mot de passe de l'utilisateur. Si l'utilisateur ne connait pas l'algo de CRC utilisé, il n'a aucun moyen de remonter au mot de passe.

A la saisie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WriteTo_CRC_DB("user1",CRC(PassWord_Of_User)) ;

Au Controle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
UserCRC:=ReadFrom_CRC_DB("User1");
Ok:= (UserCRC = CRC(PassWord_To_Check))

Utiliser par exemple une fonction de CRC polynomiale de son choix (comme MD5).

[Okaryn]

Si l'utilisateur ne connait pas l'algo de CRC utilisé, il n'a aucun moyen de remonter au mot de passe.

Enfin, même en connaissance l'algo, il aura du mal à remonter jusqu'au mot de passe, à moins de disposer d'une puissance de calcul qu'aucun particulier ne dispose et de quelques années devant lui

Voici un site proposant des composants pour calculer les CRC ainsi que pour crypter des données : http://www.cityinthesky.co.uk/cryptography.html

Si ta base est accessible par les utilisateurs via des requêtes, en plus de mettre un mot de passe, il te faut aussi crypter tes données dans la base de données. Et s'il s'agit d'une application publique, il te faudra même utiliser un cryptage différent pour chaque utilisateur car il est facile pour un hacker de passer outre le mot de passe.

bon courage !