Voila j'ai un password stoquer dans une classe et je voudrais connaitre la meilleur façon de le crypter ou je sais po quoi, pour qu'on y est po accés en décompilant la classe ou du moins qu'on est du mal a le trouver

utiliser un algo de cryptographie, su style RSA.

bah..déjà, qu'est-ce qu'il fout en dur dans ta classe, le password?? Je pige pas, là..
Parce que si tu le cryptes dans la classe, avec un mécanisme de cryptage dans la classe aussi, le mec qui décompile le tout, il a la chaîne cryptée, et la méthode de cryptage..donc, ça pue du rond, si j'ose dire..

effectivement il n'a rien a foutre la ce pass

Je voulais dire que c'est le crypté du pass qu'il faut mettre, si vraiment tu tiens à mettre un pass en dur. Mais effectivement ça pue (du rond ou d'ailleurs).
 
gfive > alors ?

je me suis posé la même question récement : c'est quoi la meilleur façon de stocker un password dont on a besoin dans une appli ?
 
j'ai pas trouvé de réponse satisfaisante ...

bah tu le crypte comme le font toutes les applis windows qui gardent tes mots de passe ...
mais bon, c pas secure evidemment. mais ça...

tu le cryptes avec quoi ?

bah j'en sais rien moi
()

 
ca veut dire que tu le stockes une bonne fois pour toute et apres tu ne le modifie plus?

c'était un password stoquer dans un applet qui permetter d'acceder à une applie sur mon pc protger par un mot de passe.
 
J'ai utilisé une obscurateur de code et c'est déja plus dur a retrouver

Haarrrgg ! ms t dingue toi...
'faut que tu le mettre coté serveur (sur ton pc) ce mot de passe...

C'est vrai, maintenant que j'y pense. Quand on fait une applet qui se connecte à une base de données, il faut fournir un pass, quelle est la stratégie à employer dans ces cas là ?

Ben sinon, tu fais comme la gestion des mots de passe utilisateurs sous Unix :
Tu as une fonction f(x) qui non inversible, et si x est ton mot de passe, tu stockes f(x). Ca pourrait être pas mal comme ça ?

Ha ba oui, c clair. Il faut que tu crées une session

ça c'est la base, cf :

Tu ne stockes jamais un pass en clair.

Mais bon, ça a surtout un intérêt quand tu vérifies un pass utilisateur : parce que là, pass crypté ou nom, le pass est en dur. C'est moche.

 
Oui, j'avais pas bien tout lu le topic

allez voir dans le topic
http://forum.hardware.fr/forum2.ph [...] subcat=390
j'y ait posté du code qui a pour but de stocker une clé symétrique (dans ce cas là). Ca réponds peut-être pas directement à la question mais ca peut aider à réfléchir.

ok je vais regarder,
 
mais je suis obliger de stoquer le passe dans l'applet car je vois po ou le mettre sinon

si je stoque une clé crypter quelque part et que je la decrypte avant l'utilisation c'est bon?

sinon comment je fais pour le stoquer coté serveur étant donner que c'est un applet, et que le mot de passe est commun a tout les utilisateur?

T'as qu'a le mettre dans ta page HTML le mot de passe !
 
 
...

El_Gringo a écrit a écrit : T'as qu'a le mettre dans ta page HTML le mot de passe !     ...

Ouais et pour mieux le camoufler, tu le mets entre deux balises genre <h1> et </h1>  

ou alors je fais une grande page avec plein de retour a la ligne et tout en bas le mdp  

Je ne pense pas que ton probleme soit resolvable de manière totalement sécurisée, malgré tout, il reste la possibilité d'ouvrir une connection SSL en utilisant une signature pour ton applet et pour ton serveur !