Crypter un password dans une classe

Crypter un password dans une classe - Java - Programmation

Marsh Posté le 21-08-2002 à 20:05:26    

Voila j'ai un password stoquer dans une classe et je voudrais connaitre la meilleur façon de le crypter ou je sais po quoi, pour qu'on y est po accés en décompilant la classe ou du moins qu'on est du mal a le trouver

Reply

Marsh Posté le 21-08-2002 à 20:05:26   

Reply

Marsh Posté le 21-08-2002 à 23:22:34    

utiliser un algo de cryptographie, su style RSA.


---------------
Le site de ma maman
Reply

Marsh Posté le 21-08-2002 à 23:46:13    

bah..déjà, qu'est-ce qu'il fout en dur dans ta classe, le password?? Je pige pas, là..
Parce que si tu le cryptes dans la classe, avec un mécanisme de cryptage dans la classe aussi, le mec qui décompile le tout, il a la chaîne cryptée, et la méthode de cryptage..donc, ça pue du rond, si j'ose dire..


Message édité par gfive le 21-08-2002 à 23:47:11
Reply

Marsh Posté le 21-08-2002 à 23:46:42    

effectivement il n'a rien a foutre la ce pass

Reply

Marsh Posté le 21-08-2002 à 23:58:56    

Je voulais dire que c'est le crypté du pass qu'il faut mettre, si vraiment tu tiens à mettre un pass en dur. Mais effectivement ça pue (du rond ou d'ailleurs).
 
gfive > alors ?


---------------
Le site de ma maman
Reply

Marsh Posté le 22-08-2002 à 00:15:37    

je me suis posé la même question récement : c'est quoi la meilleur façon de stocker un password dont on a besoin dans une appli ?
 
j'ai pas trouvé de réponse satisfaisante ...

Reply

Marsh Posté le 22-08-2002 à 00:17:15    

bah tu le crypte comme le font toutes les applis windows qui gardent tes mots de passe ...
mais bon, c pas secure evidemment. mais ça...

Reply

Marsh Posté le 22-08-2002 à 00:18:23    

tu le cryptes avec quoi ?

Reply

Marsh Posté le 22-08-2002 à 00:20:38    

bah j'en sais rien moi :o
([:dawa])

Reply

Marsh Posté le 22-08-2002 à 00:57:38    

kakou a écrit a écrit :

Voila j'ai un password stoquer dans une classe et je voudrais connaitre la meilleur façon de le crypter ou je sais po quoi, pour qu'on y est po accés en décompilant la classe ou du moins qu'on est du mal a le trouver




 
ca veut dire que tu le stockes une bonne fois pour toute et apres tu ne le modifie plus?

Reply

Marsh Posté le 22-08-2002 à 00:57:38   

Reply

Marsh Posté le 22-08-2002 à 09:16:29    

c'était un password stoquer dans un applet qui permetter d'acceder à une applie sur mon pc protger par un mot de passe.
 
J'ai utilisé une obscurateur de code et c'est déja plus dur a retrouver

Reply

Marsh Posté le 22-08-2002 à 09:18:50    

Haarrrgg ! ms t dingue toi...
'faut que tu le mettre coté serveur (sur ton pc) ce mot de passe...

Reply

Marsh Posté le 22-08-2002 à 09:19:56    

C'est vrai, maintenant que j'y pense. Quand on fait une applet qui se connecte à une base de données, il faut fournir un pass, quelle est la stratégie à employer dans ces cas là ?


---------------
Le site de ma maman
Reply

Marsh Posté le 22-08-2002 à 09:22:12    

Ben sinon, tu fais comme la gestion des mots de passe utilisateurs sous Unix :
Tu as une fonction f(x) qui non inversible, et si x est ton mot de passe, tu stockes f(x). Ca pourrait être pas mal comme ça ?

Reply

Marsh Posté le 22-08-2002 à 09:23:27    

El_Gringo a écrit a écrit :

Haarrrgg ! ms t dingue toi...
'faut que tu le mettre coté serveur (sur ton pc) ce mot de passe...




Ha ba oui, c clair. Il faut que tu crées une session

Reply

Marsh Posté le 22-08-2002 à 09:24:57    

bobuse a écrit a écrit :

Ben sinon, tu fais comme la gestion des mots de passe utilisateurs sous Unix :
Tu as une fonction f(x) qui non inversible, et si x est ton mot de passe, tu stockes f(x). Ca pourrait être pas mal comme ça ?



ça c'est la base, cf :

Citation :

utiliser un algo de cryptographie, su style RSA.

Tu ne stockes jamais un pass en clair.


---------------
Le site de ma maman
Reply

Marsh Posté le 22-08-2002 à 09:26:12    

Cherrytree a écrit a écrit :

Tu ne stockes jamais un pass en clair.



Mais bon, ça a surtout un intérêt quand tu vérifies un pass utilisateur : parce que là, pass crypté ou nom, le pass est en dur. C'est moche.


---------------
Le site de ma maman
Reply

Marsh Posté le 22-08-2002 à 09:27:31    

Cherrytree a écrit a écrit :

Mais bon, ça a surtout un intérêt quand tu vérifies un pass utilisateur : parce que là, pass crypté ou nom, le pass est en dur. C'est moche.




 
Oui, j'avais pas bien tout lu le topic :D

Reply

Marsh Posté le 22-08-2002 à 11:28:49    

allez voir dans le topic
http://forum.hardware.fr/forum2.ph [...] subcat=390
j'y ait posté du code qui a pour but de stocker une clé symétrique (dans ce cas là). Ca réponds peut-être pas directement à la question mais ca peut aider à réfléchir.

Reply

Marsh Posté le 22-08-2002 à 13:29:39    

ok je vais regarder,
 
mais je suis obliger de stoquer le passe dans l'applet car je vois po ou le mettre sinon

Reply

Marsh Posté le 22-08-2002 à 13:33:27    

si je stoque une clé crypter quelque part et que je la decrypte avant l'utilisation c'est bon?

Reply

Marsh Posté le 22-08-2002 à 13:36:20    

sinon comment je fais pour le stoquer coté serveur étant donner que c'est un applet, et que le mot de passe est commun a tout les utilisateur?

Reply

Marsh Posté le 22-08-2002 à 14:37:31    

T'as qu'a le mettre dans ta page HTML le mot de passe !
 
 
...:D

Reply

Marsh Posté le 22-08-2002 à 14:58:11    

El_Gringo a écrit a écrit :

T'as qu'a le mettre dans ta page HTML le mot de passe !
 
 
...:D




Ouais et pour mieux le camoufler, tu le mets entre deux balises genre <h1> et </h1>  :lol:

Reply

Marsh Posté le 22-08-2002 à 16:32:29    

ou alors je fais une grande page avec plein de retour a la ligne et tout en bas le mdp  
:D


Message édité par kakou le 22-08-2002 à 16:32:57
Reply

Marsh Posté le 23-08-2002 à 10:41:58    

Je ne pense pas que ton probleme soit resolvable de manière totalement sécurisée, malgré tout, il reste la possibilité d'ouvrir une connection SSL en utilisant une signature pour ton applet et pour ton serveur !

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed