Discussion :

[SebastianPx]

Bonjour,
j'ai une application Java, comprenant un fichier config.properties dans lequel sont notamment stockés les mots de passes de bases de données.
J'aimerais évidemment que ces mots de passes ne soient pas accessibles.
J'ai donc pensé à :

- "Bloquer" l'accès au fichier properties, ou protéger son ouverture par un mot de passe. Ceci est-il possible sous Windows ?
- Sinon je suis tombé sur la librairie Jasypt qui a l'air de permettre l'encryptage du fichier config.properties. Est-ce la meilleure solution ? Si non, y a-t-il d'autres possibilités ?

Merci d'avance

Cordialement

[Marco46]

On ne chiffre pas les mots de passe. On stocke les empreintes SHA1 ou MD5 du mot de passe, et quand ton utilisateur saisie son mot de passe ben tu le hashes et tu compares les hashs.

Évidemment ça permet pas de conserver le mot de passe en dur pour que l'utilisateur n'ait pas à le ressaisir mais stocker les mots de passe en dur "c'est le mal".