IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

VB.NET Discussion :

bou de code non compris


Sujet :

VB.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Juillet 2008
    Messages
    45
    Détails du profil
    Informations forums :
    Inscription : Juillet 2008
    Messages : 45
    Par défaut bou de code non compris
    bonjour,
    lors de ma recherche j'ai trouvé une application en VB.NET, mais je me suis arrivé à une partie du code que j'ai pas compris :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    execproc("test '" & txtlogin.Text & "', '" & txtpwd.Text & "'")
    myreader.Read()
    If Not myreader.HasRows Then
    MsgBox("login ou password incorrect ")
     
    avec: 
     
    Public Sub execproc(ByVal proc As String)
    myconex = New SqlConnection("data source =localhost;"
    & "integrated security = SSPI;Initial Catalog = 
    Gestion-Incidents")
    myconex.Open()
    command = New SqlCommand(proc, myconex)
    myreader = command.ExecuteReader
    End Sub
     
    et
     
    Public myreader As SqlDataReader
    txtlogin et txtpwd sont les noms des deux textBox

    si quelqu'un peut m'expliquer ceci je serai très reconnaissante
    merci d'avance

  2. #2
    Expert éminent Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 197
    Par défaut
    à priori exec proc est une sub qui sert à executer une procédure stockée dans la base de données
    à priori aussi, une procédure stockée qui sert à se logger via un login et mot de passe entrés par l'utilisateurs dans les textboxs
    au vue du nom de la procédure stockée test on peut en déduire que c'est une procédure stockée non terminée

    après si tu ne connais pas les objets qui servent à manipuler une base de données, il doit y avoir des infos par ici : http://plasserre.developpez.com/vsommair.htm

    de plus le forum permet de mettre des balises pour mettre en forme le code de la sorte :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    Public Sub execproc(ByVal proc As String)
        myconex = New SqlConnection("data source =localhost;" & "integrated security = SSPI;Initial Catalog =Gestion-Incidents")
        myconex.Open()
        command = New SqlCommand(proc, myconex)
        myreader = command.ExecuteReader
    End Sub
    quand meme plus lisible
    (c'est le bouton avec un #)
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  3. #3
    Expert confirmé

    Avatar de Philippe Vialatte
    Homme Profil pro
    Architecte technique
    Inscrit en
    Juillet 2004
    Messages
    3 029
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juillet 2004
    Messages : 3 029
    Par défaut
    Mon grain de sel...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
      execproc("test '" & txtlogin.Text & "', '" & txtpwd.Text & "'")
      myreader.Read()
      If Not myreader.HasRows Then MsgBox("login ou password incorrect ")
    Trou de sécurité en vue...base de données avec les mots de passe stockes en clair....j'espère que c'est pas une appli critique

    grain de sel numéro 2:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    myconex = New SqlConnection("data source =localhost;"
      & "integrated security = SSPI;Initial Catalog = Gestion-Incidents")
    Déporte la ConnectionString dans un fichier de config, sinon, une fois mis en prod, le seul moyen de changer de serveur de bd serait de re-livrer

    Mon Blog

    The Cake is still a lie !!!



    Vous voulez contribuer à la rubrique .NET ? Contactez-moi par MP.
    Vous voulez rédiger des articles pour la rubrique .NET ? Voici la procédure à suivre.

  4. #4
    Expert éminent Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 197
    Par défaut
    et on pourrait aussi parler des DBparameters ...
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  5. #5
    Membre averti
    Inscrit en
    Juillet 2008
    Messages
    45
    Détails du profil
    Informations forums :
    Inscription : Juillet 2008
    Messages : 45
    Par défaut
    merci à tous pour votre aide.

    pouvez-vous me dire pvialatte comment fixer ce problème de sécurité? car vous avez raison, comment et où nous devons stockés les login et les mots de passe pour maintenir la sécurité de l'application??

    merci d'avance

  6. #6
    Expert éminent Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 197
    Par défaut
    créer des utilisateurs dans la base données plutot que une table de la base de données et utiliser ce que l'utilisateur saisie pour se connecter à la base
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  7. #7
    Expert confirmé

    Avatar de Philippe Vialatte
    Homme Profil pro
    Architecte technique
    Inscrit en
    Juillet 2004
    Messages
    3 029
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juillet 2004
    Messages : 3 029
    Par défaut
    comment et où nous devons stockés les login et les mots de passe pour maintenir la sécurité de l'application

    l'idee, en general, c'est de stocker des mots de passe encryptes, et de comparer une version encryptee de la saisie utilisateur avec la valeur en base...si possible avec un bout de texte en plus, pour etre encore plus sur que c'est difficile a decoder...

    Genre, cet article :
    http://aspnet.4guysfromrolla.com/articles/103002-1.aspx
    et celui-la
    http://aspnet.4guysfromrolla.com/articles/112002-1.aspx

    et on pourrait aussi parler des DBparameters
    Apres, c'est vrai, en plus, même pas vu, si un utilisateur tape
    '; DROP DATABASE; -- " , adieu la db...

    http://johannblais.developpez.com/tu...acces-donnees/

    Mon Blog

    The Cake is still a lie !!!



    Vous voulez contribuer à la rubrique .NET ? Contactez-moi par MP.
    Vous voulez rédiger des articles pour la rubrique .NET ? Voici la procédure à suivre.

  8. #8
    Membre averti
    Inscrit en
    Juillet 2008
    Messages
    45
    Détails du profil
    Informations forums :
    Inscription : Juillet 2008
    Messages : 45
    Par défaut
    slt une autre fois
    connaissez- vous des tutoriels détaillés sur le langage VB.NET et qui détaille surtout la partie connexion avec une base de données en SQL Server par exemple, un tutoriel qui soit pour les débutants ou pour les nuls
    merci d'avance

  9. #9
    Expert éminent Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    Avril 2007
    Messages
    14 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : Avril 2007
    Messages : 14 197
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Excel]Résultat non compris, soucis de code
    Par Uranne-jimmy dans le forum VB.NET
    Réponses: 7
    Dernier message: 23/04/2013, 12h00
  2. un bout de code non compris sous ISTOOL
    Par ririrourou dans le forum Outils
    Réponses: 5
    Dernier message: 07/04/2009, 13h31
  3. code non compris
    Par astrotouf dans le forum Langage
    Réponses: 9
    Dernier message: 07/01/2008, 21h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo