On n'a pas idée de rester sur un OS qui n'est plus maintenu par Microsoft....^^:aie:Citation:
Envoyé par Ind6x
Faudrait songer à investir dans un PC digne pour le dvpt et passer sous Windows 7 (le minimum syndical) :pastaper:
Version imprimable
On n'a pas idée de rester sur un OS qui n'est plus maintenu par Microsoft....^^:aie:Citation:
Envoyé par Ind6x
Faudrait songer à investir dans un PC digne pour le dvpt et passer sous Windows 7 (le minimum syndical) :pastaper:
je sais, je sais, mais je suis en phase de changement, je vais changer d'ordi et d'OS...
J'ai déja tout choisi au niveau des pièces et tout...
Mais j'ai pas d'argent ! :aie:
Peut-être ta version du framework est trop ancienne ?
Essaies de télécharger le plus récent et dis-moi si ça fonctionne, n'oublies pas de fermer Visual Studio et/ou Express avant l'installation :
https://www.microsoft.com/fr-fr/down....aspx?id=17851
Tu te fiches que l'attaquant voit le sel, tant que ce sel est unique (utilisé une seule fois pour une seule personne).Citation:
Envoyé par jopopmk
Sans ce sel il suffirait d'investir massivement dans une grosse rainbow table pour pouvoir ensuite déchiffrer rapidement plusieurs utilisateurs.
Salut ! :)
oui effectivement c'était le Framerwork qui n'était pas a jour ! j'ai le pas retéléchargé car entre temps (hier) j'ai téléchargé visual c# express donc il m'as mit a jour mon framework ! et maintenant ca fonctionne ! merci ! :mrgreen:
Donc si j'ai bien compris, la valeur que prend label1 est bien celle de textbox1 hachée ?!
et label2 c'est le salage !
Cepandant pourquoi je ne retrouve pas le salage dans le hach ?! :weird:
Merci ! :merci:
Oui c'est ça.Citation:
Envoyé par Ind6x
Par ce que sinon, ça ne servirait à rien ^^. Quand tu hash quelque chose, tu obtiens un identifiant unique que tu ne peux pas déchiffrer car les fonctions mathématiques utilisés ne peuvent être réutilisés à l'envers sans le nombre d'origine. Avec le salage, ça évite par exemple que quelqu'un est plein de tables avec les hash pour les mots du dictionnaire par exemple (rainbow tables), ainsi, avec le salage, ta clé change et donc ton hachage aussi et bien évidemment, tu ne vas pas retrouver le salage dans le hash, sinon il y aurait une faille de sécurité énorme. Ainsi, lors de la connexion, tu répètes l'opération du dessus mais tu ne demandes pas de salt à la fonction, tu le récupères là où il est enregistrée dans un fichier et tu l'ajoutes à la clé avant de la hash. Le salage n'est pas obligatoire mais c'est une sécurité supplémentaire et pour un enregistreur de mots de passe, c'est le strict minimum.
Je comprend un peu mieux mais sa reste un peu flou... (mais c'est normal vu mon niveau... :aie: )
J'ai juste pas compris comment est ce que je pouvait récupérer le mdp sous sa forme originale ? car c'est aussi sa le but de mon application ! :)
Merci beaucoup en tout cas ! :)
Tu as mal compris, ici, c'est la méthode pour le mot de passe maître qui chiffrera tout et qui pour des mesures de sécurité, ne sera pas déchiffrable. La clé que tu as via ce mot de passe va te permettre de déchiffrer un fichier contenant les mots de passe, cette fois-ci avec AES (Advanced Encryption Standard) qui lui est déchiffrable, je le laisse regarder un peu ce que c'est et comment l'utiliser via MDSN.Citation:
Envoyé par Ind6x
C'est bon j'ai bien compris maintenant !!!! ;) en fait ce qui m'embrouillait c'était le salage, et en plus je croyait que le salage s'effectuait après le hachage et pas sur la valeur qui va être hachée !!! donc c'est bon , maintenant j'ai tout compris ! :) Donc pour le système de connexion, c'est bon... :king:
Ha oui, juste pour comparer deux valeur hachée lors de la connexion, j'utilise une simple instruction conditionnel If ? :weird:
Maintenant il faut juste que je regarde comment utiliser AES. pour l'application en elle même...
Sinon merci infiniment !!!! :merci:
Tu récupères le mot de passe, tu le ajoutes le salage enregistrée dans un fichier et tu appelles ma fonction avec 0 en longueur_du_salage puis tu compares avec un if les deux valeurs oui, identique c'est bon sinon mauvais mot de passe.
Mais si tu veux utiliser cette clef pour chiffrer ton fichier avec les mots de passe, ne la stocke surtout pas !! Pour la vérifier, tu tenteras le déchiffrement de ce fichier avec un Try, si tu te retrouves avec une erreur, c'est que le mot de passe n'est pas bon (outre les erreurs habituelles).