Discussion :

[xavmax]

Bonjour et voici mon petit probleme:

Je stock un mot de passe dans un fichier... le probleme c'est que n'importe qui peux ouvrir ce fichier avec le bloc note et voir le mot de passe

Y'a t'il un moyen simple et intégré avec Builder c++ de crypter une chaine de caractaire? Car j'ai regardé un peu les méthode rsa, etc etc... c'est pas super simple a mettre en place, surtout que dans mon cas, il ne s'agit que d'un mot de passe... juste pour qu'un utilisateur bateau ne puisse pas le lire directement... Je pensais qu'en mettant le pseudo et mot de passe dans une structure le probleme serrai résolut mais le fichier est encore lisible avec le bloc note... quelqu'un a t'il une solution rapide à me proposer?

C'est aussi un petite peu par rapport a cette aide: http://delphipage.developpez.com/motpasse/

Qui est tres bien, mais ici aussi, les mots de passe sont inscrit en clair dans le .ini ou la base de registre???

Merci.

[Nicolas]

Bonjour,

pour info, voila comment je gère les mots de passe dans mon application :

1. je stocke les mots de passe cryptés dans un fichier de type .ini.
2. j'utilise le composant TSHA (gratuit) ( http://www.ciemmesoft.com/componenti/categorieing.asp?ID=40&PAG=1&LANG=2&ORD=1&QTA=10 ) pour crypter ces mots de passe.
3. De cette façon, lire le fichier .ini ne donne aucune indication sur le mot de passe à saisir, car l'algorithme de cryptage utilisé est unidirectionnel (on "ne peut pas" retouver la chaine originale à partir de la chaine cryptée).

Pour l'utilisation du composant, voici l'essentiel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 
AnsiString asPassword	= ini->ReadString("Password", "Admin"	, "invalide");
 
MonComposantSHA->Init();
MonComposantSHA->HashString(MonTEdit->Text);
MonComposantSHA->Finish();
 
//----- Vérification du mot de passe
if (MonComposantSHA->GetHashString() == asPassword)
{
// mot de passe correct
}
else
{
// mot de passe incorrect
}

Nicolas

[xavmax]

Ah... c'est tout a fait ce que je cherche mais...
Je n'arrive pas a l'installer...
J'utilise en effet c++ builder 6, et ce truc m'a pas l'air compatible... du moins à l'instal, il me dit qu'il ne trouve pas builder... Je fais "continuer quand meme", mais il ne trouve pas le composant quand je lance builder...

Je vais essayer de bidouiller un peu + ce soir...

Merci de votre aide en tout cas, c'est gentil

[bid0u2]

Et si on désire récuperer ce mot de passe et l'utiliser dans notre application ???

Le fait que ce soit un cryptage unidirectionnel rend impossible la récupération du login/mdp stocké dans le .ini ...

Comment faire alors pour stocker le couple pour pouvoir les reutiliser dans notre aplication sans que quelqu'un puisse lire le fichier ???

[Dinytro]

pourquoi ne pas utiliser une porte logique XOR ?
c'est pas un gros cryptage mais c facile à décrypter et ton fichier ne sera pas lisible ...

[fanC++]

Salut
pourqoi ne pas construire ta propre fonction de cryptage
il existe des methodes de crypt qui sont simple
exp: decaler chaque caractere par 3
Par exemple;
xavmax serra code adypda.
je Pense qu`il est appele `Code De Jule Cesar`
en plus ces simple a realiser.
Ansistring[i] = Ainsistring[i]+3 % 26.
il existe d`autre methode plus performantes mais aussi plus complexe a reliser.

[Dinytro]

oui mais le fichier reste lisible...
Avec le XOR, c'est incompréhensible ... c même pas des caractères imprimables et c'est tout aussi facile ...

Mais ça reste également une bonne solution bien sûr

[Nicolas]

Bonjour,

Et si on désire récuperer ce mot de passe et l'utiliser dans notre application ???

Le fait que ce soit un cryptage unidirectionnel rend impossible la récupération du login/mdp stocké dans le .ini ...

Comment faire alors pour stocker le couple pour pouvoir les reutiliser dans notre aplication sans que quelqu'un puisse lire le fichier ???

je ne comprends pas où est le problème... l'exemple que j'ai donné montre bien comment récupérer le mot de passe stocké dans le .ini et l'utiliser dans le code.
Le principe pour stocker le couple login/mdp dans le .ini est de les stocker sous la forme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[clé]
login=mdp crypté

Nicolas

[bid0u2]

Bonjour,

je ne comprends pas où est le problème... l'exemple que j'ai donné montre bien comment récupérer le mot de passe stocké dans le .ini et l'utiliser dans le code.
Le principe pour stocker le couple login/mdp dans le .ini est de les stocker sous la forme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[clé]
login=mdp crypté

Nicolas

Oui oui, mais perso j'ai besoin de le recuperer en clair pour pouvoir l'envoyer à un serveur et pas seulement faire une comparaison pour vérifier le mot de passe

Merci ^^

++

[Faith's Fall]

Il y a aussi les composants LockBox de turbopower qui permettent de faire le cryptage en DES 3DES blowfish RSA...

C une librairies très simple à utiliser.

www.turbopower.com

[Arnaud-h]

Je ne vois pas ou est le probléme avec le composant TSHA!

Tu as ton mot de passe crypté dans le fichier ini! lorsque tu lance ton appli, je supose que tu demande un login et un mot de passe! Donc ensuite tu n'as qu'a les crypter à l'aide du composant et faire une comparaison du résultat avec se qui est stoké dans le fichier ini!

Maitenant si tu as besoin du login et du mot de passe non crypté pour l'envoyer à un serveur tu n'as cas les enregister dans une chaine avant de vérifier si il sont correcte et si ils le sont tu les envoyes! Je ne comprend pas ton probléme!

[Nicolas]

merci Arnaud... 8)

[Fbartolo]

Il y a aussi les composants LockBox de turbopower qui permettent de faire le cryptage en DES 3DES blowfish RSA...

C une librairies très simple à utiliser.

www.turbopower.com

Supperbe librairie, merci