Je voudrais avoir quelques conseils concernant la=20
s=E9curit=E9, et les moyens d'authentifier mes utilisateurs.
Je pensais stocker les mots de passe ainsi que les logins=20
dans une table de ma base sql server.
Concernant l'acc=E8s =E0 l'administration, vu qu'il y a un=20
lien dans la partie publique, je demandera au passage le=20
login et le passwd, mais sur certaines pages en public je=20
propose de t=E9l=E9charger les articles, et je voudrais qu'un=20
utilisateur soit oblig=E9 de s'authentifier pour pouvoir=20
t=E9l=E9charger (pour gerer des historiques)...
Dans un livre su le c#, j'ai lu qu'on pouvait utiliser la=20
lcasse NetworkCredential.
Est-ce que quelqu'un aurait des liens, des codes sources=20
ou des conseils ?
> bon c sur ke c pas du 100% cq on as pas encore inventé de capote pour les prises RJ :):)
Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public / privée...) Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose avec les passports .Net pour se logger de facon sécurisée
-- Vincent
> bon c sur ke c pas du 100% cq on as pas encore inventé de capote pour les
prises RJ :):)
Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public /
privée...)
Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose
avec les passports .Net pour se logger de facon sécurisée
> bon c sur ke c pas du 100% cq on as pas encore inventé de capote pour les prises RJ :):)
Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public / privée...) Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose avec les passports .Net pour se logger de facon sécurisée
-- Vincent
Zazar
Bonjour,
C'est mieux (dans le cas où le mot de passe est utilisé à plusieurs endroits),
Ca complique un peu l'interception du mot de passe en clair, mais ça ne l'empêche même pas.
mais pas suffisant : si on intercepte le hash (au lieu du mot de passe), on peut quand même se logger (en envoyant bêtement le hash).
-- Zazar
Bonjour,
C'est mieux (dans le cas où le mot de passe est utilisé à plusieurs
endroits),
Ca complique un peu l'interception du mot de passe en clair, mais ça ne
l'empêche même pas.
mais pas suffisant : si on intercepte le hash (au lieu du mot de
passe), on peut quand même se logger (en envoyant bêtement le hash).
C'est mieux (dans le cas où le mot de passe est utilisé à plusieurs endroits),
Ca complique un peu l'interception du mot de passe en clair, mais ça ne l'empêche même pas.
mais pas suffisant : si on intercepte le hash (au lieu du mot de passe), on peut quand même se logger (en envoyant bêtement le hash).
-- Zazar
Zazar
> Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public / privée...) Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose avec les passports .Net pour se logger de facon sécurisée
Il y a un protocole très adapté pour ça : SSL. Il y a peut-être quelque chose dans les Passport.NET, mais SSL est LE protocole de réfèrence dans ce genre de situation.
-- Zazar
> Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public /
privée...)
Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose
avec les passports .Net pour se logger de facon sécurisée
Il y a un protocole très adapté pour ça : SSL. Il y a peut-être quelque
chose dans les Passport.NET, mais SSL est LE protocole de réfèrence dans ce
genre de situation.
> Ben si, on a inventé des trucs mieux que ca... (Genre algos à clé public / privée...) Je ne m'y connais pas trop là dedans, mais il doit y avoir quelque chose avec les passports .Net pour se logger de facon sécurisée
Il y a un protocole très adapté pour ça : SSL. Il y a peut-être quelque chose dans les Passport.NET, mais SSL est LE protocole de réfèrence dans ce genre de situation.
-- Zazar
Elo
Merci à tous pour vos interventions. C'était vraiment très instructif... Et c'est toujours intéressant d'avoir plusieurs avis sur un sujet comme celui là.
Elo.
-----Message d'origine----- Bonjour,
Je voudrais avoir quelques conseils concernant la sécurité, et les moyens d'authentifier mes utilisateurs. Je pensais stocker les mots de passe ainsi que les
logins
dans une table de ma base sql server.
Concernant l'accès à l'administration, vu qu'il y a un lien dans la partie publique, je demandera au passage le login et le passwd, mais sur certaines pages en public
je
propose de télécharger les articles, et je voudrais
qu'un
utilisateur soit obligé de s'authentifier pour pouvoir télécharger (pour gerer des historiques)...
Dans un livre su le c#, j'ai lu qu'on pouvait utiliser
la
lcasse NetworkCredential.
Est-ce que quelqu'un aurait des liens, des codes sources ou des conseils ?
Merci d'avance.
Elo .
Merci à tous pour vos interventions.
C'était vraiment très instructif...
Et c'est toujours intéressant d'avoir plusieurs avis sur
un sujet comme celui là.
Elo.
-----Message d'origine-----
Bonjour,
Je voudrais avoir quelques conseils concernant la
sécurité, et les moyens d'authentifier mes utilisateurs.
Je pensais stocker les mots de passe ainsi que les
logins
dans une table de ma base sql server.
Concernant l'accès à l'administration, vu qu'il y a un
lien dans la partie publique, je demandera au passage le
login et le passwd, mais sur certaines pages en public
je
propose de télécharger les articles, et je voudrais
qu'un
utilisateur soit obligé de s'authentifier pour pouvoir
télécharger (pour gerer des historiques)...
Dans un livre su le c#, j'ai lu qu'on pouvait utiliser
la
lcasse NetworkCredential.
Est-ce que quelqu'un aurait des liens, des codes sources
ou des conseils ?
Merci à tous pour vos interventions. C'était vraiment très instructif... Et c'est toujours intéressant d'avoir plusieurs avis sur un sujet comme celui là.
Elo.
-----Message d'origine----- Bonjour,
Je voudrais avoir quelques conseils concernant la sécurité, et les moyens d'authentifier mes utilisateurs. Je pensais stocker les mots de passe ainsi que les
logins
dans une table de ma base sql server.
Concernant l'accès à l'administration, vu qu'il y a un lien dans la partie publique, je demandera au passage le login et le passwd, mais sur certaines pages en public
je
propose de télécharger les articles, et je voudrais
qu'un
utilisateur soit obligé de s'authentifier pour pouvoir télécharger (pour gerer des historiques)...
Dans un livre su le c#, j'ai lu qu'on pouvait utiliser
la
lcasse NetworkCredential.
Est-ce que quelqu'un aurait des liens, des codes sources ou des conseils ?
