Meilleur endroit ou stocker des mots de passe dans Access... - SQL/NoSQL - Programmation
Marsh Posté le 02-05-2003 à 10:23:43
t'as essayé de désactiver les raccourcis claviers?
c ds la menu "outils/démarrage/avancé/utiliser les touches d'accés spéciales".
Fais gaffe si tu décoche tu pourras pas revenir en arrière
Marsh Posté le 02-05-2003 à 10:28:51
Niala a écrit : t'as essayé de désactiver les raccourcis claviers? |
Ca veut dire que si je décoche, et que je "compile" ma version en MDE, les utilisateurs ne pourront pas aller voir les tables? Meme en rentrant dans le soft en appuyant sur Shipt?
Sinon, y a til un autre moyen, moins contraignant?
Peut etre un fichier externe sur le serveur? Ou je ne sais pas?
Marsh Posté le 02-05-2003 à 10:54:02
Yoyo@ a écrit : |
Je suis jamais passé par un fichier MDE donc de ce côté là je peux pas vraiment t'aider mais à mon avis la touche shift permet de voir les tables.
Cependant, d'aprés l'aide d'access la création du fichier MDE supprime tt ce qui concerne le code VBA en le compilant. En stockant ton MDP (s'il n'est pas nécessaire de le modifier) dans un module l'utilisateur ne devra pas pouvoir y avoir accés mais là se pose le problème de la mise à jour de MDP
Un autre moyen mais là c une autre affaire, c disposé de la version développeur de Access qui te permet de créer carrément un exécutable de ton application. En attachant à l'application les tables nécessaires (qui peuvent se trouver sur une autre machine) il est alors possible d'empêcher totalement l'accès aux informations de la BDD (enfin je pense )
Marsh Posté le 02-05-2003 à 11:17:02
Niala a écrit : |
Merci pour tes réponses...
Je ne dispose pas de la version développeur d'Access qui permet de faire des fichiers .exe (runtime version).
Concernant les MPD, bien sur, ils se doivent d'etre modifiables...
A mon avis, si je vois rien d'autre de miuex, allors je vais les stockers dans une table, à deux endroits différents et sous forme cryptée, comme ca, je ferai un double check du password, et si un utilisateur chercher à le modifier à un endroit de maniere illégale, alors le double check foirera, et le login ne sera plus utilisable...
Bon, pas d'autre solution?
Yoyo*
Marsh Posté le 02-05-2003 à 12:21:59
Yoyo@ a écrit : |
La gestion des utilisateurs d'Access ne te permet-elle pas de résoudre le problème? Seul les personnes autorisées pourront voir et/ou modifier les tables. ça impose une authentification préalable mais je pense pas que ça pose problème non?
Marsh Posté le 02-05-2003 à 12:35:54
Niala a écrit : |
En gros, comment elle marche cette gestion des utilisateurs gérée par Access?
Et est ce ca pourra aussi me permettre de gérer mon logiciel, et de ne rendre accessibles certaines parties que si c'est le bon utilisateur? (via du code bien entedu)
Si j'ai une table Utilisateurs, est ce que je pourrais rendre cette table inaccessible par les utilisateurs directement, mais accessible par le soft?
Yoyo*
Marsh Posté le 02-05-2003 à 13:06:09
En fait lorsque tu l'utilise ça te demande de d'identifier (login + MDP) pour pouvoir accéder à la BDD. Tu pouras alors permettre la lecture mais pas la modification du MDP. Le prob bien sur c lorsque l'utilisateur veut modifier son MDP . Ce serait bien si on pouvait changer d'utilisateur via le VBA mais là je sais pas si c possible. faudra peut etre creuser de ce côté là .
Ben en fait le seul truc que je vois qui marcherait sans trop de soucis c ce que tu propose càd d'avoir un champ pour stocker le mot de passe et un autre qui sera une clé pour pouvoir retrouver le MDP correspondant. Il suffira de vérifier la cohérence entre la clé et le MDP pour éviter les manipulations frauduleuses...
Marsh Posté le 05-05-2003 à 10:50:25
Niala a écrit : En fait lorsque tu l'utilise ça te demande de d'identifier (login + MDP) pour pouvoir accéder à la BDD. Tu pouras alors permettre la lecture mais pas la modification du MDP. Le prob bien sur c lorsque l'utilisateur veut modifier son MDP . Ce serait bien si on pouvait changer d'utilisateur via le VBA mais là je sais pas si c possible. faudra peut etre creuser de ce côté là . |
Je suis d'accord, mais il ne faut pas que les MPD et les clefs se trouvent dans la meme table, car il serait trop facile pour un utilisateur malfaisant User1, de mettre son MDP et sa clef à la place du MP et de la clef de USer2, à trvaers la table, et ensuite, de se relogger en tant que User2... Le soft n'y verrait que du feu ! Conclusion, il faut que je cache mes clefs quelque part (Où? Dans une autre table?) Pour l'instant, c'est la seule solution viable que je vois !
Yoyo*
Marsh Posté le 02-05-2003 à 10:11:52
Salut,
J'ai une application, programmer avec Access en terme de base de données !
Voilà, j'ai un systeme (fait maison) de login qui permet aux utilisateurs, selon les cas, de n'avoir accès qu'à certaines fonctionnalités.
Ils entrent dans le systeme avec Login + MDP !
J'ai une table ou je stocke ces logins plus mots de passe...
Cependat, rien ne les empeche d'aller voir les tables physique (CTL + F11) et de modifier les mots de passe il me semble, lorsqu'ils sont dans l'appli!
Avez vous une idée de comment je pourrais faire pour stocker ces mots de passe, pour qu'ils ne soient pas accessibles? (enfin, si, accessibles par l'appli, mais pas par les utilisateurs !)
Toute idée est la bienvenue,
Merci,
Yoyo*
---------------
It's nice to be important, but it's more important to be nice