Discussion :

[soft_angel]

bonjour,
lors de ma recherche j'ai trouvé une application en VB.NET, mais je me suis arrivé à une partie du code que j'ai pas compris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
execproc("test '" & txtlogin.Text & "', '" & txtpwd.Text & "'")
myreader.Read()
If Not myreader.HasRows Then
MsgBox("login ou password incorrect ")
 
avec: 
 
Public Sub execproc(ByVal proc As String)
myconex = New SqlConnection("data source =localhost;"
& "integrated security = SSPI;Initial Catalog = 
Gestion-Incidents")
myconex.Open()
command = New SqlCommand(proc, myconex)
myreader = command.ExecuteReader
End Sub
 
et
 
Public myreader As SqlDataReader

txtlogin et txtpwd sont les noms des deux textBox

si quelqu'un peut m'expliquer ceci je serai très reconnaissante
merci d'avance

[Pol63]

à priori exec proc est une sub qui sert à executer une procédure stockée dans la base de données
à priori aussi, une procédure stockée qui sert à se logger via un login et mot de passe entrés par l'utilisateurs dans les textboxs
au vue du nom de la procédure stockée test on peut en déduire que c'est une procédure stockée non terminée

après si tu ne connais pas les objets qui servent à manipuler une base de données, il doit y avoir des infos par ici : http://plasserre.developpez.com/vsommair.htm

de plus le forum permet de mettre des balises pour mettre en forme le code de la sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Public Sub execproc(ByVal proc As String)
    myconex = New SqlConnection("data source =localhost;" & "integrated security = SSPI;Initial Catalog =Gestion-Incidents")
    myconex.Open()
    command = New SqlCommand(proc, myconex)
    myreader = command.ExecuteReader
End Sub

quand meme plus lisible
(c'est le bouton avec un #)

[Philippe Vialatte]

Mon grain de sel...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
  execproc("test '" & txtlogin.Text & "', '" & txtpwd.Text & "'")
  myreader.Read()
  If Not myreader.HasRows Then MsgBox("login ou password incorrect ")

Trou de sécurité en vue...base de données avec les mots de passe stockes en clair....j'espère que c'est pas une appli critique

grain de sel numéro 2:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
myconex = New SqlConnection("data source =localhost;"
  & "integrated security = SSPI;Initial Catalog = Gestion-Incidents")

Déporte la ConnectionString dans un fichier de config, sinon, une fois mis en prod, le seul moyen de changer de serveur de bd serait de re-livrer

[Pol63]

et on pourrait aussi parler des DBparameters ...

[soft_angel]

merci à tous pour votre aide.

pouvez-vous me dire pvialatte comment fixer ce problème de sécurité? car vous avez raison, comment et où nous devons stockés les login et les mots de passe pour maintenir la sécurité de l'application??

merci d'avance

[Pol63]

créer des utilisateurs dans la base données plutot que une table de la base de données et utiliser ce que l'utilisateur saisie pour se connecter à la base

[Philippe Vialatte]

comment et où nous devons stockés les login et les mots de passe pour maintenir la sécurité de l'application

l'idee, en general, c'est de stocker des mots de passe encryptes, et de comparer une version encryptee de la saisie utilisateur avec la valeur en base...si possible avec un bout de texte en plus, pour etre encore plus sur que c'est difficile a decoder...

Genre, cet article :
http://aspnet.4guysfromrolla.com/articles/103002-1.aspx
et celui-la
http://aspnet.4guysfromrolla.com/articles/112002-1.aspx

et on pourrait aussi parler des DBparameters

Apres, c'est vrai, en plus, même pas vu, si un utilisateur tape
'; DROP DATABASE; -- " , adieu la db...

http://johannblais.developpez.com/tu...acces-donnees/

[soft_angel]

slt une autre fois
connaissez- vous des tutoriels détaillés sur le langage VB.NET et qui détaille surtout la partie connexion avec une base de données en SQL Server par exemple, un tutoriel qui soit pour les débutants ou pour les nuls
merci d'avance

[Pol63]

http://plasserre.developpez.com/vsommair.htm