Discussion :

[nunesus]

Bonjour,

Dans la société ou je travail nous avons un PC tout public, et une grande partie l'utilise pour se connecter à msn messenger. Lors de l'utilisation de msn les gens on le réflex de cocher "mémoriser mon adresse..." et il y a des petits malins qui exploite cette faille.

Je voudrai créer un plugin pour msn messenger, qui me permettrai de supprimer les adresses et mot de passe des utilisateurs lors de la déconnexion de celui ci.

Merci d'avance pour la moindre information.

[smyley]

En détail, je ne sais pas si tu le peut. Mais il y a toujours ceci ...

[nunesus]

Merci pour ta réponse,

mais de se que j'ai compris c'est que cette librairie contient seulement des
méthodes de communication, d’informations personnelles...

Ce que je cherche à faire c'est simuler le clique qui se trouve sur
la page de démarrage (voir fichier joint).

J'ai fais des recherches sur où est stocké les mots de passe de msn messenger.
Il semblerait qu’ils sont stockés dans la Protected Storage (PStore). Mais je ne sais pas comment faire en C#.

D'autre information indique qu'ils se trouvent dans la base de registre.



Merci d'avance pour la moindre information.

[theMonz31]

salut

Pour savoir si les mots de passent se trouvent dans la base de registre, tu fais une sauvegarde de ta base de registre, tu fais une manipulation pour que cela soit mémoriser dans WLM et tu compares ta sauvegarde avec l'état après de la base de registre.. comme ça, tu verras bien ce qui s'y passe

Si les infos sont en bases de registre, je ne suis pas sur qu'en t'abonnant à l'event SignOut tu arrives in fine à faire cela !!!

Par contre, tu peux utiliser une api MessengerApi pour te "connecter" à MSN et si une déconnection à lieu, faire ton boulmot. Ce qui veut dire que dans ce cas, tu as un programme qui "espionne" MSN pour toi !!!

The Monz, Toulouse

[nunesus]

Merci The Mouz, pour tes indications

je voudrai savoir si il existe des programmes (ou bout de code) qui permettent de mettre en avant les différences entre 2 base de registres ?

[theMonz31]

sinon, tu pourrais aussi "simplement" avertir les utilisateurs de ne pas utiliser cette option, genre par mail.. à tous tes collaborateurs...

Deuxième astuce possible : Lors d'un SignIn... avec la lib dont je te parlais, afficher un message pour que les utilisateurs pensent à effacer ou à ne pas "mémoriser" l'adresse !!!

sinon, si tu veux vraiment traquer les vilains... au moment du signIn, tu fais une photo via WebCam de l'utilisateur devant le PC... et tu associes le compte du service et tu pourras ensuite voir qui se connecte avec quel pseudo et donc, potentiellement trouver les margoulins !!!

(Oui, je sais, la dernière solution fait un peu Big Brother is watching you )

The Monz, Toulouse