Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1651 connectés 

  FORUM HardWare.fr
  Programmation
  C#/.NET managed

  serialisation et mot de passe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

serialisation et mot de passe

n°807451
bdousse
Posté le 27-07-2004 à 11:45:23  profilanswer
 

bonjour
 
j'ai une question un peu bizard :  
 
je sérialise une classe dans un fichier. cette classe contient, entre autre, un mot de passe.
Le problème est que lorsqu'on ouvre le fichier qui contient l'objet sérializé avec un éditeur de texte, le mot de passe apparait en clair
 
Y'a-t-il un moyen de remédier à cela?
 
merci d'avance :jap:

mood
Publicité
Posté le 27-07-2004 à 11:45:23  profilanswer
 

n°807454
Taz
bisounours-codeur
Posté le 27-07-2004 à 11:47:40  profilanswer
 

NE JAMAIS STOCKER UN MOT DE PASSE EN CLAIR
 
ou que ce soit, fichier ou mémoire. dès que tu l'as (après une saisie sécurisée) tu le passes à la moulinette (hmac, md5, sha1)

n°807456
chrisbk
-
Posté le 27-07-2004 à 11:49:33  profilanswer
 

Taz a écrit :

NE JAMAIS STOCKER UN MOT DE PASSE EN CLAIR
 
ou que ce soit, fichier ou mémoire. dès que tu l'as (après une saisie sécurisée) tu le passes à la moulinette (hmac, md5, sha1)


 
la question d'apres etant donc : comment bien camoufler le MD5 (par ex) du mot de passe. (parce que si je retrouve ou le MD5 est planqué, je peux le remplacer par un MD5 a moi, et hop)

n°807464
Taz
bisounours-codeur
Posté le 27-07-2004 à 11:55:10  profilanswer
 

avec hmac tu peux résoudre une partie du problème (là faut planquer la clef également, mais ça rend beaucoup plus difficile la manoeuvre)
mais personne ne devrait avoir accès à la base de mot de passe, déjà en écriture, encore moins en lecture

n°807470
bdousse
Posté le 27-07-2004 à 11:59:35  profilanswer
 

Citation :

(parce que si je retrouve ou le MD5 est planqué, je peux le remplacer par un MD5 a moi, et hop


et Hop quoi? si tu n'as pas les bons droits d'acces?
en revanche, meme avec la chaine crypté, il doit etre possible de retrouver le mot de passe originel (c'est plus ou moins long c'est sur)
 
je vais chercher de ce coté la en tout cas, merci


Message édité par bdousse le 27-07-2004 à 12:03:02
n°807474
Taz
bisounours-codeur
Posté le 27-07-2004 à 12:02:19  profilanswer
 

c'est pour ça qu'on te dit de pas la crypté.
 
- aucun droit d'accès aux fichiers (ni lecture, ni écriture)
- stockage sous forme hachée (ou combinée avec hmac)

n°807482
chrisbk
-
Posté le 27-07-2004 à 12:06:54  profilanswer
 

Taz a écrit :

c'est pour ça qu'on te dit de pas la crypté.


 
pour etre plus clair :  
 
bdousse >> le md5, c'est pas du cryptage, mais du hashage (a partir du md5 tu ne peux pas revenir a la chaine initiale)

n°807486
Taz
bisounours-codeur
Posté le 27-07-2004 à 12:10:45  profilanswer
 

System.Security.Cryptography.HMACSHA1
 
tiens c'est dommage qu'on puisse pas choisir l'algorithme de hachage...

n°807490
bdousse
Posté le 27-07-2004 à 12:11:54  profilanswer
 

ok cela me suffira largement (je n'avais pas compris la différence de terminologie entre cryptage et hashage
malgré tout, le hashage ne garantie pas tout. Si tu recupère la chaine hashé, tu peux faire un algo qui test toutes les possibilités pour optenir cette chaine. c'est long mais c'est faisable il me semble.
 
en tout cas merci

n°807498
chrisbk
-
Posté le 27-07-2004 à 12:18:20  profilanswer
 

bdousse a écrit :

ok cela me suffira largement (je n'avais pas compris la différence de terminologie entre cryptage et hashage
malgré tout, le hashage ne garantie pas tout. Si tu recupère la chaine hashé, tu peux faire un algo qui test toutes les possibilités pour optenir cette chaine. c'est long mais c'est faisable il me semble.
 
en tout cas merci


 
 
treeeeeeees long

mood
Publicité
Posté le 27-07-2004 à 12:18:20  profilanswer
 

n°807501
Taz
bisounours-codeur
Posté le 27-07-2004 à 12:21:17  profilanswer
 

avec dico, ça peut aller vite tu sais, y a des gens pas très futés, ou plutot des systèmes qui accepte des mots de passe trop simples

n°807502
chrisbk
-
Posté le 27-07-2004 à 12:21:52  profilanswer
 

ah oué, certes, enfin la je causais d'un brute force dans la plus pure des traditions

n°807506
Taz
bisounours-codeur
Posté le 27-07-2004 à 12:25:04  profilanswer
 

certes. mais avec quelques PC, si tu te concentres sur un seul mot de passe, tu as de bonnes chances d'y arriver en pas trop  de temps (en combinant des dictionnaires et force pure)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  C#/.NET managed

  serialisation et mot de passe

 

Sujets relatifs
[C++] Sérialisation binaire[php-mysql] probleme de décryptage de mots de passe [resolu]
Forcer le mot de passe d'une BDD POET 5.0 (par driver ODBC )Une histoire de formulaire qui ne passe pas !!!!
sript mot de passe[C++] Serialisation d'une liste d'objets dérivés
a l'aide pour script mot de passeMa page ne passe pas au W3C et pourtant elle est lisible
Crypter le mot de passe dans un fichier .htpasswd[php] Controler acces intranet par mot de passe Windows
Plus de sujets relatifs à : serialisation et mot de passe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR