Discussion :

[ddoc]

Salut,

Je tiens à ce que ma connexion à sqlserver soit sécuriée.
J'utilise deux type de connexion: windows ou sql.

- Est-ce que l'authentification windows est sure?
Dans ce cas, l'utilisateur est déjà authentifier avec le domaine et je
pense que le mot de passe ne sera pas envoyer une autre fois.
Simplement les credentials doivent l'être.

- Est-ce que l'authentification SQLest sure?
Je ne peux pas essayer avec un sniffer mais je suppose dans ce cas que l'utilisateur et le mot de passe sont envoyé en clair sur le réseau.
Qu'en pensez-vous?

Cordialement,
Alexandre

[rudib]

Bonjour,

Le authentification Windows, seul le token est passé, donc pas de mot de passe.
En SQL, si ma mémoire est bonne, c'est un hash. Donc presque en clair.

Tu peux utiliser un certificat SSL sur ton serveur SQL, pour chiffrer la connexion.
Tu peux émettre ton propre certificat, ou en avoir un gratuitement sur cacert.org. (il faut faire truster le certificat par la machine client)