-
Salut,
Juste une question, ton application est de type client / serveur ou est ce du web ?
Dois tu forcement stocker tes mots de passe dans un fichier ? si oui celui-ci est il sur un serveur ?
Si ton application est hébergée sur un serveur ainsi que ton fichier de mot de passe, si aucun des utilisateurs de ton réseau n'a accès en lecture à l'arborescence complète de celui-ci , il suffit peut être de mettre le fichier la ou seul ton application peut le voir.
tu le rends invisible au près de tes utilisateurs donc personne n'y a accès et donc pas de soucis de cryptage.
enfin c'est qu'une idée.
-
Je donne à mes usagers des fichiers .jar exécutable et la connexion se fait soit à une base de données, ou soit je me connecte à un intranet au sein de l'application java (un genre de wget) avec ce même nom d'utilisateur / mot de passe.
Beegood, ton idée n'est pas mauvaise, quoi qu'elle ajoute de la complexité à mes applications, car il faut tout de même encrypter la communication, au moins par SSL. Ça alourdi un peu le travail du serveur et ensuite, comme la plupars des applications java servent à générer des rapports, il faut que j'aille une méthode pour récupérer les résultats. Mais ça pourrait être une bonne option, si ce n'est qu'elle demanderait beaucoup de travail. Enfin, merci pour la suggestion, je vais réfléchir à cette possibilitée. ;)
-
Le SSO n'a aucune utilité dans ce genre de cas. Le SSO est utilisé pour éviter de s'authentifier à une appli qui se trouve sur un serveur d'applis si cela a déjà été fait par le biai d'une autre appli.
Autrement dit, j'ai un serveur contenant X applications. lors de l'accès à l'appli #1, le système SSO détecte que le timeout SSO de l'utilisateur est invalide ou inexistant. Il s'authentifie. L'utilisateur veut ensuite accéder à l'appli #2. Le système SSO détecte que l'utilisateur s'est déjà authentifié et donc lui abroge une nouvelle authentification!
Billy
-
La meilleure des sécurités dans ton cas, c'est de faire entrer le mot de passe systématiquement à l'utilisateur. C'est toujours le procédé le plus sûr (à moi qu'il soit attaqué physiquement et contraint de donner ce mot de passe :aie: ). Stocker un mot de passe n'est pratiquement jamais une bonne idée...
