IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Forms Discussion :

Encryption coté client


Sujet :

Windows Forms

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 18/07/2009, 23h22 #1
    acheo
    acheo est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Septembre 2005
    Messages : 197
    Par défaut Encryption coté client
    Voici ma question. J'ai un exécutable qui roule sur un PC (codé en c#). Lorsqu'on le lance, un fenêtre de login s'ouvre et l'usager doit entrer son nom d'usager et son mot de passe, lesquels ont été préalablement assignés en joignant un site web. Lorsque l'usager clique sur le bouton OK, une requête (accès distant) est envoyée au serveur qui vérifie si cet usager existe dans la base de donnée. Nécessairement, pour faire des requête d'accès distant, je dois intégrer dans le code de l'excécutable le mot de passe et le nom de la base de donnée pour se connecter à celle-ci.

    Comment puis-je encrypter ces paramètres sans donner aux usagers la méthode et les paramètres d'encryption. Comme je ne contrôle pas la réception de la requête du côté serveur, je dois désencrypter du côté client et cela rendra visible toute la mécanique d'encryption?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    MySqlConnection connection = new MySqlConnection("server=mysql.xxxxx.com;port=yyyy;database=zzzzzzzzzz;Persist Security Info=no;uid=aaaaaaaaaa;password=bbbbbbb");
MySqlDataReader Reader;
MySqlCommand command = connection.CreateCommand();
command.CommandText = "SELECT * FROM Users WHERE userName='" + userNameTxtBx.Text + "' AND password ='" + passwordTxtBx.Text + "'";
connection.Open();
Reader = command.ExecuteReader();
    Répondre avec citation Répondre avec citation   0  0
  2. 19/07/2009, 05h14 #2
    Kaidan
    Kaidan est déconnecté
    Membre Expert
    Homme Profil pro
    Inscrit en
    Juillet 2007
    Messages
    1 277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2007
    Messages : 1 277
    Par défaut
    Si tout se passe sur le client, il sera possible de récupérer la méthode et les paramètres qui ont servi à crypter les informations.

    C'est d'autant plus facile en C# puisque même compilé dans une assembly, le code est, dans la plupart des cas, facilement récupérable par les désassembleurs disponibles gratuitement sur Internet.

    PS : ce message n'aurait pas dû être posté dans le forum ASP.NET puisque tu parles d'application Windows. ll fallait poster soit dans C#, soit dans Windows Forms.
    Répondre avec citation Répondre avec citation   0  0
  3. 19/07/2009, 22h56 #3
    acheo
    acheo est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Septembre 2005
    Messages : 197
    Par défaut
    Alors comment procède-t-on avec des applications qui effectuent des requêtes à accès distants?
    Répondre avec citation Répondre avec citation   0  0
  4. 20/07/2009, 04h46 #4
    Kaidan
    Kaidan est déconnecté
    Membre Expert
    Homme Profil pro
    Inscrit en
    Juillet 2007
    Messages
    1 277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2007
    Messages : 1 277
    Par défaut
    On peut créer un compte sur le SGBD par utilisateur. Ainsi, on passe le login / mot de passe de l'utilisateur dans la chaîne de connexion et c'est le SGBD directement qui vérifie si l'utilisateur a le droit de se connecter ou pas. Un autre avantage de cette méthode est de pouvoir utiliser directement l'infrastructure sécurité du SGBD.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ C#TUTORIELS C#SOURCES C#LIVRES C#
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Utilisation de MySQL coté client
    Par ghostdog_rm dans le forum Installation
    Réponses: 3
    Dernier message: 31/01/2006, 23h22
  2. Probléme cache avec IE et XML/XSL coté client.
    Par rataflo dans le forum XSL/XSLT/XPATH
    Réponses: 3
    Dernier message: 06/08/2005, 19h06
  3. ouvrir un fichier excel coté client
    Par youss dans le forum Servlets/JSP
    Réponses: 12
    Dernier message: 27/07/2005, 14h42
  4. [Indy] Intercepter les messages coté client
    Par PpPool dans le forum Web & réseau
    Réponses: 6
    Dernier message: 04/07/2005, 10h19
  5. [Concept] Curseur coté client et curseur coté serveur
    Par freud dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 13/09/2002, 22h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo