Bonjour.
Voilà mon soucis. J'ai un programme qui encrypte et décrypte un certain nombre d'informations sensibles en les sauvegardant sur le disque dur. Pour ça, elle utilise donc un mot de passe, qui, pour l'instant (ô horreur !) est sauvegardé dans le code source même de ce programme.
Je sais que c'est indigne de faire ça, notamment car ça veut dire que le mot de passe en question figure en clair et est visible à tout le monde. Alors la question, c'est : je fais comment à la place ?
Car pour la même raison, je ne peux pas sauvegarder le mot de passe sur le disque, ni dans le registre (ni options du programme, ni ses ressources). Le seul moyen que je vois, c'est de le crypter à son tour, mais alors le mot de passe servant pour cryptage, on va le mettre où ?
Bref, comment fait-on dans les logiciels normaux ?
PS. Je précise que ce mot de passe ne peut être entré par l'utilisateur, et ne peut être lié à un compte utilisateur Windows. Il doit être de préférence transportable d'une machine à une autre (c'est le cas actuellement), et modifiable (ce n'est pas le cas actuellement), sa modification entrainant l'impossibilité d'utiliser des informations sensibles bien entendu.
Partager