[JPasswordField]Décryptage

Version imprimable

23/01/2006, 15h25
HNT

[JPasswordField]Décryptage

Bonjour,

J'utilise des JPasswordField dans mon projet, je voudrais savoir si il existe une méthode pour réobtenir la chaine de base (celle donnée par l'utilisateur) Sinon pouvez-vous me renseigner sur un algo de cryptage reversible avec lequel l'utilisateur ne devrait pas entrer de pass (c'est pour stocker des mots de passes sur un disque dur, l'utilisateur doit les entrés une seule fois à la création et après ils doivent etre dispo sans devoir réentré de nouveau pass de validation, ça doit etre un cryptage reversible)Je précise également que le projet sera open-source.
23/01/2006, 16h32
let_me_in

Citation:

'utilise des JPasswordField dans mon projet, je voudrais savoir si il existe une méthode pour réobtenir la chaine de base (celle donnée par l'utilisateur)

c'est pas getPassword() ??
23/01/2006, 17h00
HNT

Malheureusement non, ça c'est la version cryptée.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import javax.swing.*;
import java.awt.event.*;
import java.awt.*;
 
public class F extends JFrame implements ActionListener{
JPasswordField p;
public F(){
setSize(300,400);
p=new JPasswordField();
add(p,BorderLayout.NORTH);
JButton b=new JButton("hi");
b.addActionListener(this);
add(b,BorderLayout.SOUTH);
}
 
public void actionPerformed(ActionEvent e){
System.out.println(p.getPassword());
}
public static void main(String[] arg){
new F().setVisible(true);
 
}
}

j'ai executer cet exemple avec comme password "bonjour tout le monde",
ben je t'assure que la JVM me repond "bonjnour tout le monde" :lol:

23/01/2006, 18h58
iohack

+1

( java 1.5 )
23/01/2006, 20h26
HNT

Effectivement, je ne sais pas quel manip j'ai fait avant mais en tout cas ça marche, merci
23/01/2006, 20h45
sinok

en fait le getPassword te renvoie un tableau de char et non un String (comme le faisait la méthode deprecated getText())
Mais le contenu n'est absolument pas crypté, si tu veux le crypter c'est à toi de le faire
23/01/2006, 22h29
yakanet

Tout a fait raison, pour l'utiliser faire

Code:

new String(compo.getPassword());
24/01/2006, 03h44
sinok

Mouaip, mais dans ce cas il va falloir se référer à un post de Gfx datant d'il y a peu parlant de problème de sécurité avec cette façon de faire (par contre je n'en connais plus trop la raison et j'ai un peu la flemme de chercher)
24/01/2006, 15h30
HNT
J'ai un autre problème avec un JPasswordField : je voudrais récupérer la longueur ou le contenu de ce que l'utilisateur a entré mais je n'y arrive pas. Pour cela je fait :
soit
Code:

1 2 3 String pwd = jpwd.getPassword().toString(); if (!commun.isSelected() && pwd.equals("")) throw new ErrorFrame("Mot de passe obligatoire");
soit encore
Code:

1 2 if (!commun.isSelected() && jpwd.getPassword().toString().equals("")) throw new ErrorFrame("Mot de passe obligatoire");
Ou bien
Code:

1 2 if (!commun.isSelected() && jpwd.equals("")) throw new ErrorFrame("Mot de passe obligatoire");
Aucun ne marche. Comme vous l'aurez compris, le but est de forcer l'utilisateur à entré un mot de passe, commun étant une checkBox. Comment dois-je faire ?

Pour la longuueur essaye ceci:
Code:

1 2 jpwd.getPassword().length == 0
Pour le contenu:
Code:

1 2 String pwd = new String(jpwd.getPassword());

24/01/2006, 15h44
adiGuba
Salut,

Citation:

Envoyé par sinok

Mouaip, mais dans ce cas il va falloir se référer à un post de Gfx datant d'il y a peu parlant de problème de sécurité avec cette façon de faire (par contre je n'en connais plus trop la raison et j'ai un peu la flemme de chercher)

Il me semble que c'est pour éviter de conserver le mot de passe en mémoire...

Avec un tableau une fois que tu as vérifié le mot de passe, tu peux "écraser" son contenu, par exemple avec la méthode ,%20char)]Arrays.fill() :
Code:

1 2 3 4 5 char[] password = compo.getPassword(); // on vérifie le password ... // on 'efface' le password en le remplissant d'espace : Arrays.fill(password, ' ');
Alors que si tu crée une String à partir du contenu de ce tableau, tu te retrouve dans le même cas que la méthode déprécié getText() : tu ne sais pas quand ton objet sera 'supprimé' par le garbace collector, ce qui peut poser des problème de sécurité (ta mémoire contient le mot de passe).

Sinon pour HNT : getPassword() te renvoit un tableau et la méthode toString() sur un tableau t'affiche le type du tableau et non pas son contenu...

De plus il vaut mieux utiliser directement le tableau de char que de créer une String (cf plus haut) :
Code:

1 2 3 4 5 char[] pwd = jpwd.getPassword(); if (!commun.isSelected() && Arrays.equals(pwd, new char[]{}) { throw new ErrorFrame("Mot de passe obligatoire"); }
a++
24/01/2006, 15h54
sinok
Sinon pour éviter de conserver la String en mémoire est ce qu'un simple
Code:

1 2 3 4 String pwd = new String(jpwd.getPAssword()); //on effectue les opérations nécessaires pwd = null;
suffirait à demander au GarbageCollector de la jeter aux oubliettes?
24/01/2006, 15h54
HNT

Ok merci beuacoup, ça marche.
24/01/2006, 18h01
let_me_in
Citation:
Envoyé par sinok

Sinon pour éviter de conserver la String en mémoire est ce qu'un simple

Code:

1 2 3 4 String pwd = new String(jpwd.getPAssword()); //on effectue les opérations nécessaires pwd = null;

suffirait à demander au GarbageCollector de la jeter aux oubliettes?
oui mais pas tout de suite
24/01/2006, 20h07
afrikha
et avec
Code:

1 2 pw.finalize();
:?:
25/01/2006, 22h33
HNT

On dérive du sujet principal là....lol :D Tu peut toujours faire System.gc() après le pwd = null et alors il sera vraiment directement retirer de la mémoire.