Discussion :

[HNT]

Bonjour,

J'utilise des JPasswordField dans mon projet, je voudrais savoir si il existe une méthode pour réobtenir la chaine de base (celle donnée par l'utilisateur) Sinon pouvez-vous me renseigner sur un algo de cryptage reversible avec lequel l'utilisateur ne devrait pas entrer de pass (c'est pour stocker des mots de passes sur un disque dur, l'utilisateur doit les entrés une seule fois à la création et après ils doivent etre dispo sans devoir réentré de nouveau pass de validation, ça doit etre un cryptage reversible)Je précise également que le projet sera open-source.

[let_me_in]

'utilise des JPasswordField dans mon projet, je voudrais savoir si il existe une méthode pour réobtenir la chaine de base (celle donnée par l'utilisateur)

c'est pas getPassword() ??

[HNT]

Malheureusement non, ça c'est la version cryptée.

[let_me_in]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import javax.swing.*;
import java.awt.event.*;
import java.awt.*;
 
public class F extends JFrame implements ActionListener{
JPasswordField p;
public F(){
setSize(300,400);
p=new JPasswordField();
add(p,BorderLayout.NORTH);
JButton b=new JButton("hi");
b.addActionListener(this);
add(b,BorderLayout.SOUTH);
}
 
public void actionPerformed(ActionEvent e){
System.out.println(p.getPassword());
}
public static void main(String[] arg){
new F().setVisible(true);
 
}
}

j'ai executer cet exemple avec comme password "bonjour tout le monde",
ben je t'assure que la JVM me repond "bonjnour tout le monde"

[iohack]

+1

( java 1.5 )

[HNT]

Effectivement, je ne sais pas quel manip j'ai fait avant mais en tout cas ça marche, merci

[sinok]

en fait le getPassword te renvoie un tableau de char et non un String (comme le faisait la méthode deprecated getText())
Mais le contenu n'est absolument pas crypté, si tu veux le crypter c'est à toi de le faire

[yakanet]

Tout a fait raison, pour l'utiliser faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

new String(compo.getPassword());

[sinok]

Mouaip, mais dans ce cas il va falloir se référer à un post de Gfx datant d'il y a peu parlant de problème de sécurité avec cette façon de faire (par contre je n'en connais plus trop la raison et j'ai un peu la flemme de chercher)

[HNT]

J'ai un autre problème avec un JPasswordField : je voudrais récupérer la longueur ou le contenu de ce que l'utilisateur a entré mais je n'y arrive pas. Pour cela je fait :
soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
String pwd = jpwd.getPassword().toString();
			if (!commun.isSelected() && pwd.equals(""))
				throw new ErrorFrame("Mot de passe obligatoire");

soit encore

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (!commun.isSelected() && jpwd.getPassword().toString().equals(""))
				throw new ErrorFrame("Mot de passe obligatoire");

Ou bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (!commun.isSelected() && jpwd.equals(""))
				throw new ErrorFrame("Mot de passe obligatoire");

Aucun ne marche. Comme vous l'aurez compris, le but est de forcer l'utilisateur à entré un mot de passe, commun étant une checkBox. Comment dois-je faire ?

[sinok]

Pour la longuueur essaye ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
jpwd.getPassword().length == 0

Pour le contenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
String pwd = new String(jpwd.getPassword());

[adiGuba]

Salut,

Mouaip, mais dans ce cas il va falloir se référer à un post de Gfx datant d'il y a peu parlant de problème de sécurité avec cette façon de faire (par contre je n'en connais plus trop la raison et j'ai un peu la flemme de chercher)

Il me semble que c'est pour éviter de conserver le mot de passe en mémoire...

Avec un tableau une fois que tu as vérifié le mot de passe, tu peux "écraser" son contenu, par exemple avec la méthode ,%20char)]Arrays.fill() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
char[] password = compo.getPassword();
// on vérifie le password
...
// on 'efface' le password en le remplissant d'espace :
Arrays.fill(password, ' ');

Alors que si tu crée une String à partir du contenu de ce tableau, tu te retrouve dans le même cas que la méthode déprécié getText() : tu ne sais pas quand ton objet sera 'supprimé' par le garbace collector, ce qui peut poser des problème de sécurité (ta mémoire contient le mot de passe).


Sinon pour HNT : getPassword() te renvoit un tableau et la méthode toString() sur un tableau t'affiche le type du tableau et non pas son contenu...

De plus il vaut mieux utiliser directement le tableau de char que de créer une String (cf plus haut) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
char[] pwd = jpwd.getPassword();
 
if (!commun.isSelected() && Arrays.equals(pwd, new char[]{}) {
	throw new ErrorFrame("Mot de passe obligatoire");
}

a++

[sinok]

Sinon pour éviter de conserver la String en mémoire est ce qu'un simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
String pwd = new String(jpwd.getPAssword());
//on effectue les opérations nécessaires
pwd = null;

suffirait à demander au GarbageCollector de la jeter aux oubliettes?

[HNT]

Ok merci beuacoup, ça marche.

[let_me_in]

Sinon pour éviter de conserver la String en mémoire est ce qu'un simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
String pwd = new String(jpwd.getPAssword());
//on effectue les opérations nécessaires
pwd = null;

suffirait à demander au GarbageCollector de la jeter aux oubliettes?

oui mais pas tout de suite

[afrikha]

et avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
pw.finalize();

:

[HNT]

On dérive du sujet principal là....lol Tu peut toujours faire System.gc() après le pwd = null et alors il sera vraiment directement retirer de la mémoire.