Crypter base access

Version imprimable

08/02/2006, 12h00
fred64

Crypter base access

Bonjour à tous,

voila j'ai une appli qui utilise ADO avec un fichier mdb.

Tout fonctionne bien, par contre j'aimerai que l'utilisateur final :
1/ Ne sache pas que j'utilise un fichier Access
2/ Ne puisse pas l'ouvrir

J'ai pensé à plusieurs solutions :
1/ Renommer le fichier en .dat par ex... ( un peu léger je vous l'accorde...)
2/ Crypter la base d'une façon simple. Quand l'appli demmarre, elle décode et crée un fichier temporaire non crypté et à la fermeture elle l'efface.
3/ Au démarrage, décrypter la base, la stocker en mémoire et utiliser cette version non cryptée du mdb stockée temporairement en Ram

Je pense que cette question a déja du être soulevée mais je n'ai pu en trouver trace, je ne cherche pas un source, mais juste un retour d'experience ou quelques indications pour me mettre sur la piste.

Merci à vous,

Fred
08/02/2006, 12h10
MD Software

Il te suffit de mettre un mot de passe à ta base grâce à MSAccess(Outils->Crypter (un truc comme ça), mot de passe que tu n'oublies pas d'ajouter à ta ConnectionString.
Ensuite pour que personne ne sache que c'est du MSAccess, changer l'extension ne me semble pas une si mauvaise idée que ça.
08/02/2006, 13h45
portu

Citation:

1/ Renommer le fichier en .dat par ex... ( un peu léger je vous l'accorde...)

Non, TRES LEGER :wink:

Citation:

2/ Crypter la base d'une façon simple. Quand l'appli demmarre, elle décode et crée un fichier temporaire non crypté et à la fermeture elle l'efface.

Oui, si tu ne travailles pas en multi-poste (Reseau).

Citation:

3/ Au démarrage, décrypter la base, la stocker en mémoire et utiliser cette version non cryptée du mdb stockée temporairement en Ram

Non oublie... ADO n'offre pas cette possibilité (Et personne d'ailleurs).

Citation:

Il te suffit de mettre un mot de passe à ta base grâce à MSAccess(Outils->Crypter (un truc comme ça), mot de passe que tu n'oublies pas d'ajouter à ta ConnectionString.
Ensuite pour que personne ne sache que c'est du MSAccess, changer l'extension ne me semble pas une si mauvaise idée que ça.

Oui , un mot de passe c'est bien... Sauf que si tu cherches un peu sur Internet. Tu trouveras sans trop de difficultés un Password recovery (On ne cite pas de marque... :? ). Et en gros , ce type de logiciel met une fraction de seconde pour trouver ton password Access et peut importe la longueur de celui-ci....

Le password dans bien être dans la ConnectionString mais il est préférable de le mettre d'abord dans un variable et d'ajouter cette var dans la chaine de connexion. Pcq un bête notepad et un recherche sur Password donnera le pwd :wink: .

Je ne vois pas trop l'utilité de changer l'extension de la base de données vu qu'un autre fichier se crée lorsque l'on est connecté à cette base (*.ldb).

Je pense qu'il ne sert à rien de se casser la tête pour protéger quelque chose qui ne le sera toujours pas réellement au final.

PS : L'idée du cryptage - décryptage est bonne mais :
- Pas la possibilité de multi-connection (pas encore trop grave)
- Si ton application plante --> pas de recryptage du fichier temporaire --> au prochain redémarrage --> décryptage du fichier (Ancienne version) et ecrasage du fichier temporaire (Qui est le plus récent) (Nécessite quelque tests donc pour appliquer cette solution).
- Un simple moniteur d'accès au fichier et ton fichier temporaire sera découvert.

En gros si tu veux de la sécurité, tourne toi vers une solution client-serveur.

A+
10/02/2006, 21h01
Graffito

Bonjour,

Pour masquer le fichier .mdb, tu peux essayer de mettre sa propriété à "caché" (fichier systeme).
10/02/2006, 21h45
smyley

Citation:

Envoyé par Graffito

Pour masquer le fichier .mdb, tu peux essayer de mettre sa propriété à "caché" (fichier systeme).

A mon avis ce n'est pas mieux que de renommer le fichier. En effet, pour quelqu'un qui désires trouver un fichier il va forcément mettre la propriété d'affichage des fichiers cachés/système de Windows à True :)
29/04/2006, 10h08
adelpro

Cryptage de donnee

Bonjour,

tu peut crypter les donnees avant de les metre dans la base de donnee; puit les decryptes au mement de l'affichage(exp:par des champs calcules)

donc meme si quelqu'un arrive à viole le password d'Access il ne trouvera que des donnees cryptees

http://adelpro.googlepages.com\home