Discussion :

[Gregory.M]

Bonjour,


Je suis en train de developper en application client serveur.

A la fermeture de l'application, je veux me connecter à une bd MySql pour mettre à jour des données et/ou en ajouter de nouvelles.


Mon soucis est le suivant.

Soit je fais les update et les insert à partir du code c#. Mais ceci implique une connexion en dure à ma bd + le login et mdp, ils seront donc récuperable en utilisant Reflector.

Ou alors j'appelle un script php qui insert et update les données passé en parametre. Mais le probleme est aussi dans ce cas que l'on peut à laide de reflector récuperer l'url de ce script et ajouter et mettre à jour n'importe quoi.



Connaissez vous un moyen de procéder plus sécurisé que celui ci?



cordialement

[Paul Musso]

Bonjour,

En fait, tu peux déjà stocker ta connection string dans le fichier de config du web service, mais de manière encodée, par exemple avec RSA. Tu as un article dessus ici
Ensuite, quand tu la récupère, décode la, et le tour est joué.

[Gregory.M]

Bonjour,

En fait, tu peux déjà stocker ta connection string dans le fichier de config du web service, mais de manière encodée, par exemple avec RSA. Tu as un article dessus ici
Ensuite, quand tu la récupère, décode la, et le tour est joué.

Ok, étant donné que je ne peux pas utiliser de webservice car j utilise un serveur linux, est ce que je pourrai crypter la chaine de connexion en php sur un fichier externe (sur le serveur) et ensuite la décrypter dans l'application?

[Paul Musso]

Oui bien sûr c'est possible. Il suffit que ton application C# ait la clé de décryptage. Ensuite, c'est une histoire de librairie PHP à trouver.

[Gregory.M]

Oui bien sûr c'est possible. Il suffit que ton application C# ait la clé de décryptage. Ensuite, c'est une histoire de librairie PHP à trouver.

Mais dans ce cas, la clé de cryptage est en dur dans le programme, on peut alors la réutiliser pour décrypter la chaine de connexion?

[Paul Musso]

Effectivement, je crois que tu m'as eu ^^. Il y a surement d'autres solutions, je suis pas forcément un dieu de la sécurité. Sinon, je me dis qu'il est peut-être plus judicieux de s'assurer qu'aucune personne non authorisée ne puisse accéder au dll ou à l'exe de l'application C#, par exemple en définissant des droits NTFS adéquats à la situation.