Discussion :

[galeo27]

Bonjour,

Je développe une application en java et pour cette appli, Je dois créer un formulaire d’authentification qui se lance au démarrage de la session Windows. L’utilisateur est dans l’obligation de s’authentifier pour pouvoir utiliser l’ordinateur.

J’ai donc pensé a une fenêtre modal en vers le bureau de Windows ce qui empêcherais l’utilisateur d’utiliser les fonctions du bureau tant que le formulaire na pas obtenu réponse (et empêche l’accès au menu Démarrer également) et de bloquer les combinaisons de touche comme CTRL+ALT+DEL, ALT+TAB, ect…

Apparemment, cela n’est pas possible en java, c’est pour quoi j’envisage d’utiliser du C#.

Est-ce réalisable avec du C# ?

Apres je suis ouvert a tout conseils….

Merci a vous

[Kaidan]

Il y a la fenêtre de login / mot de passe Windows qui fonctionne plutôt pas mal ... difficile de la contourner quand on ne connaît pas le nom d'utilisateur et le mot de passe... contrairement à toute solution hybride et probablement contournable en 10s (surtout en C# ou tout autre langage managé). Je vois déjà 10 façons (au moins) de contourner ta protection.

[smyley]

Déjà si tu arrives à la conclusion qu'il faut utiliser du C# pour sécuriser une application Java, il faut sérieusement et profondément te poser de graves questions ...

Si c'est ton application uniquement que tu dois protéger, la protection est à implémenter pour ton application. Si tu dois protéger le PC en entier (donc bureau et compagnie) alors oui, il faut utiliser les comptes utilisateurs de Windows ou ActiveDirectory.

[galeo27]

Déjà si tu arrives à la conclusion qu'il faut utiliser du C# pour sécuriser une application Java, il faut sérieusement et profondément te poser de graves questions ...

je n'en arrive a aucunes conclusion, je me renseigne simplement. d'ou la question de mon premier poste

Est-ce réalisable avec du C# ?

le but n'est pas de sécurise mon application java avec du C# mais le poste entier, comme tu le précise par la suite. je ne connais pas trop le C# mais j'ai pu lire qu'il permettait plus "d'interaction" avec Windows par rapport a du java. d'ou l'interogation sur son utilisation dans mon cas. d'apres vos reponses, j'en deduit que ce n'est pas possible non plus .....

Si tu dois protéger le PC en entier (donc bureau et compagnie) alors oui, il faut utiliser les comptes utilisateurs de Windows ou ActiveDirectory.

c'est tout a fait ce que je dois faire, mais le problème c'est qu'il sagit de Windows XP home donc pour ActiveDirectory c'est un peut mort

une idée la dessu ?

[smyley]

le poste entier

Sécuriser un poste en entier avec une application, qui plus est en C# ou Java, c'est vraiment pas l'idéal. A moins que tu sois vraiment très bon en programmation système, ta protection ne pourra dérouter que les gens qui ne connaissent que le traitement de texte sur ordinateur ...

Donc maintenant ça dépend de ton publique. Si ce sont des utilisateurs lambda de traitement de texte ou pas trop avancés, il suffirait de faire un truc du genre :
http://www.codeproject.com/KB/vb/vdialog.aspx

Sinon, si ça doit être un système robuste et vraiment fiable question sécurité, il faudra passer par l'authentification Windows avec les comptes et tout ce qui s'en suit ...

[Bluedeep]

Si j'ai bien compris, tu veux réécrire le GINA ?

Ca me semble un peu "touchy" en C# mais pas forcément impossible (quoique d'"habitude" -façon de parler- on fait cela en C++, plutôt).

Mais j'ai un peu de mal à comprendre ton objectif fonctionnel ici (a priori pour accéder à la station on s'authentifie, et Windows fait cela nativement très bien - je ne comprends pas vraiment ton besoin à vrai dire).

[galeo27]

..... peut être devrais je être plus clair sur l'application en elle même...

Dans un premier temps, une fiche adhérent (puisqu'il sagit d'une association) et crée avec divers informations, puis un nom d'utilisateur et un mot de passe sont crée pour cette adhérent. le tout est stoker dans un base de donnée postgres.

les pc accedent a internet via un proxy qui presente les logs de la facon suivante
Date | IP | URL (en gros...)


ce formulaire d'authentification a juste pour but de récupérer le nom de la personne via son compte utilisateur(non Windows) et mot de passe.
en suite, il stoque dans une base de donnée:
le nom de l'utilisateur
le nom de l'odinateur en question
l'ip de l'ordinateur
l'heure de connection
l'heure de deconnection(quand il ferme son compte)

de cette façon, on peut faire la relation entre un personne est une IP ....
donc savoir quelle pages on ete visité et par qui
mon but n'est pas d'espionner les gens mais la lois française l'impose... tres discutable dailleur ....

tout est déjà fait en java est fonctionnelle toutefois un simple CTRL+ALT+SUPPR suffit a contourner le formulaire d'authentification.

voila mon probleme .....

globalement, c'est ni plus ni moins un gestionnaire de cybercafé en un peut moins evolué

EDIT:

Si j'ai bien compris, tu veux réécrire le GINA ?

heuuu ... moi petit debutant .....
mais cela serait élégant

[Kaidan]

Peut-être utiliser le proxy avec authentification... l'utilisateur ouvre Internet Explorer (ou tout autre navigateur) et se connecter à un site externe. Le proxy demande de s'authentifier. Il entre un login / mot de passe et hop ... problème résolu.

[galeo27]

Peut-être utiliser le proxy avec authentification...

c'est possible mais dans ce cas un utilisateur qui ne va pas sur internet n'est plus comptabilisé dans l'aplication java (cela fait aussi partie de son role de retourner des stats d'utilisation)