Discussion :

[K20]

Bonjour à tous !

Je veux développer une application en C++ qui utilise derrière une base de donnée MySQL présenter sur un serveur distant.

Mon problème est le suivant : je dois stocker quelque part (dans un fichier ou en dur dans le code source de mon appli) le mot de passe pour se connecter à la base de donnée.

Or il est prévu que je donne accès aux sources de mon programmes aux autres utilisateurs. Donc quelque soit le système que j'utilise, mon mot de passe sera visible par tout le monde et donc rien ne les empêche de se connecter à ma base de donnée et effacer les informations ... Plutôt gênant ...

Je cherche donc un système qui me permettrait de me connecter sans soucis dans mon appli mais sans rendre mon mot de passe accessible en clair par soucis de sécurité ...

J'avais au début pensé à hacher le mot de passe avec sha1 ou md5 mais je ne sais pas si on peut se connecter comme à une base de donnée MySQL ?

Si vous avez une idée, je suis preneur

Merci d'avance

[elbj]

Bonjour

Pourquoi ne pas fournir une bibliothèque de connexion toute faite et surtout compilée ? Derrière les appli se serviront d'elle pour se connecter.

Cordialement

[K20]

Tient oui pas bête !

Je fais une petite DLL ou .a que je link avec mon programme comme ça ça résout tous mes problèmes

Merci !

Si quelqu'un à une autre idée je prend aussi

[rberthou]

Personnellement je préfère placer l'ensemble des informations de connexion ( IP, Port, USER, Mot de passe, base, ..) dans un fichier externe de configuration cela permet de ne pas recompiler tout cela au moindre changement.

Il est bien sur parfaitement possible et même conseillé de crypter cela .

J'aime bien également rendre certain utilisateur de la base accessible uniquement en localhost ( via un tunnel SSL )

[Antoun]

J'aime bien également rendre certain utilisateur de la base accessible uniquement en localhost ( via un tunnel SSL )

Pas besoin d'un tunnel SSL pour ça ! MySQL prends nativement en compte le PC client comme élément d'identification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
CREATE USER toto@localhost ; -- login utilisable seulement en local
CREATE USER toto@'192.168.%' ; -- login utilisable seulement en LAN
CREATE USER toto@'%' ; -- login utilisable de n'importe quelle bécane

[rberthou]

Pas besoin d'un tunnel SSL pour ça ! MySQL prends nativement en compte le PC client comme élément d'identification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE USER toto@localhost ; -- login utilisable seulement en local

Un tunnel SSL permet (entre autre) de se connecter en "localhost" de n'importe quel IP ce qui permet tout de même une grande souplesse en gardant un très bonne sécurité (surtout si l'identification SSL est faite au moyen d'un certificat).