Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[c#] caché un mot de passe en paramètre
Bonjour,
j'ai un service Web où j'ai une méthode login comme ceci:
Est-ce que quelqu'un connaîtrait la manière de cacher la mot de passe (passoword) donné en paramètre! De la même maniètre lorsque l'on tape un mot de passe en général dans les boîte de dialogue.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
D'avance merci pour votre aide!
Cédric
Tu peux soit Hasher le mot de passe, soit utiliser la classe SecureString.
Salut Meziantou,
OK, merci pour le tuyau, mais j'aurais encore une autre question par rapport à cela! En mettant Securestring comme Type de paramètre, on ne peut plus tester "live" dans un explorateur par exemple, car SecureString n'est pas un type primitif! Ma question est-ce de cacher en mode "Test" l'écriture que l'on tape dans la case "Password", comme dans password de gmail?
D'avance merci pour votre aide!
Cédric
Sais tu qu'il existe une couche de sécurité gérée par WCF qui t'évite de développer la tienne?
Retrouvez moi sur :
Mon Espace Developpez.com-------------------------------
salut PitMaverick78,
non je ne le savais pas! Merci pour le conseil! Mais dans mon cas, le service Web a été développé avec VS 2005 et pas en WCF!
Par rapport à ma question précédente, je voulais juste savoir s'il y a un truc dans "WebMethod" ou autre afin de configurer le paramètre password, afin d'indiquer que lorsqu'on tape quelque chose dans le case password en mode Test, que l'écriture soit cachée, soit par *** ou autre.
Est-ce que quelqu'un connaîtrait quelque chose à ce propos!
D'avance merci pour votre aide!
Cédric
Cela est il vraiment utile dans la page de test?
Retrouvez moi sur :
Salut PitMaverick78,
oui dans le cas présent, cela serait bien utile car pour la moment la méthode n'est accessible que via un navigateur web (windows explorer ou autre).
Est-ce que tu connaîtrait un moyen de configurer la paramètre Password que l'on saisit depuis un navigateur afin cacher ce que l'on écrit avec *** ou autre!
D'avance merci pour votre aide!
Cédric
Le plus simple ca serait de faire toi même ta page. Mais attention, si c'est du http, même si ca apparaît sous forme de *** le mot de passe voyage en clair sur le réseau.
Retrouvez moi sur :
Oui, bien sûr je sais sous http le mot de passe passe en clair, mais là c'est pour donner une apparence caché dans la saisie, car pour l'instant, il n'y aurait que les personnes initiés. Quand tu dit de créer ma page, mais cela serait aous aspx? Au niveau du Service Web, est-ce qu'il y aurait un moyen de caché ou de changer l'apparence de l'écriture (**** ou autre) lorsqu'on saisit un paramètre de type primitif (string, int ou autre) lorsqu'on invoque une méthode directement depuis le service Web?
D'avance merci pour l'aide!
Cédric
Répondre avec citation
Partager