Bonjour,
Je vous propose un nouvel élément à utiliser : Tiny FTP
Simple client FTP basé sur WinInet.
Version Lazarus d'un projet Delphi de Damien Leveugle.
Qu'en pensez-vous ?
Bonjour,
Je vous propose un nouvel élément à utiliser : Tiny FTP
Simple client FTP basé sur WinInet.
Version Lazarus d'un projet Delphi de Damien Leveugle.
Qu'en pensez-vous ?
Mon site personnel consacré à MSEide+MSEgui : msegui.net
Merci pour ce programme exemple, avec les sources, etc. Très intéressant.
Juste une précision concernant la sécurité. J'ai constaté que les informations de connexion FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resaisir à chaque fois.
Peut-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.
A+
"Une idée mal écrite est une idée fausse !"
http://hamid-mira.blogspot.com
@hmira
Merci pour votre contribution.
Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
Mon site personnel consacré à MSEide+MSEgui : msegui.net
Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.
Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.
André
Bonjour ci-joint dans un fichier archive TinyFTP_Rev_hmira_20180107.zip une nouvelle version légèrement modifiée du projet où j'ai rajouté le cryptage des informations de connexion, une fois sauvegardées dans le fichier .ini
- J'ai principalement apporté quelques modifications à l'unité Settings.pas. Mes modifications sont toutes signées "// hmira 07/01/2017"
Remarques
- Pour le cryptage, j'ai utilisé les composants DCPCrypt
- Pour pouvoir compiler cette nouvelle version, il faudra bien évidement, si ce n'est pas déjà fait, installer les composants DCPCrypt
- La dernière version des composants DCPCrypt pour Lazarus est téléchargeable ici
https://sourceforge.net/projects/laz...ypt%202.0.4.1/
A+
"Une idée mal écrite est une idée fausse !"
http://hamid-mira.blogspot.com
Bonjour alanglet, et meilleurs vœux également à toi, ainsi qu'à l'ensemble des contributeurs de ce Forum Lazarus.
Tu as tout à fait raison sur le principe, mais le problème avec les fichiers (.ini ou tout autre autres fichiers) c'est qu'il n'est pas rare que certains fichiers sensibles finissent par circuler sur réseau ou se trouver sur d'autres supports non sécurisés, et ce, soit par des opérations hasardeuses de copier/coller de fichiers, soit au travers de procédures de sauvegardes du disque etc..). Laisser les informations de connexions (code utilisateur, mots de passe, etc ) en clair dans un fichier .ini me parait présenter des risques de sécurités. C'est la raison pour laquelle, personnellement, je préfère que ce genre d'information soit au moins cryptées.
A+
"Une idée mal écrite est une idée fausse !"
http://hamid-mira.blogspot.com
@alanglet, hmira
Merci pour vos remarques.
@hmira
Merci pour la nouvelle version du programme. Je vais en profiter pour découvrir DCPCrypt.
Mon site personnel consacré à MSEide+MSEgui : msegui.net
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager