Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur SQL Serveur Masquer les données d'un champ d'une table

Masquer les données d'un champ d'une table

6 réponses
Avatar
DCR
Bonjour,

Dans une base de données SQL Server V8, j'ai crer une table des utilisateurs
de mon application, qui contient notamment les mots de passes de ces dits
utilisateurs.

Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
allant ouvrir la table directement dans SQL server.

Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
table. Y a t'il un moyen ?

DCR
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Gilles TOURREAU
DCR avait soumis l'idée :
Bonjour,

Dans une base de données SQL Server V8, j'ai crer une table des utilisateurs
de mon application, qui contient notamment les mots de passes de ces dits
utilisateurs.

Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
allant ouvrir la table directement dans SQL server.

Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
table. Y a t'il un moyen ?

DCR



Personnellement,

je crypte le mot de passe selon un algo de cryptage avec la clé qui
correspond au mot de passe.

Ensuite dans l'application quand je veux vérifier que le mot de passe
est correct, je décrypte la chaine avec comme clé le mot de passe et je
compare si le résultat décrypter est égal au mot de passe saisie
exemple :

L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
tu crypte "Titi" avec une clé "Titi".
Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".

Maintenant si tu veux controler un mot de passe saisie : "Toto"
Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
le mot de passe n'est pas bon...

Maintenant si tu veux controler un mot de passe saisie : "Titi"
Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
correct...

Il existe surement d'autres méthodes, mais cette méthode est simple à
mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
il est impossible de retrouver le mot de passe...

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Avatar
DCR
Merci , c'est une bonne idée.
Mais ou puis je trouver un algo de cryptage ?

"Gilles TOURREAU" a écrit :

DCR avait soumis l'idée :
> Bonjour,
>
> Dans une base de données SQL Server V8, j'ai crer une table des utilisateurs
> de mon application, qui contient notamment les mots de passes de ces dits
> utilisateurs.
>
> Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
> allant ouvrir la table directement dans SQL server.
>
> Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
> table. Y a t'il un moyen ?
>
> DCR

Personnellement,

je crypte le mot de passe selon un algo de cryptage avec la clé qui
correspond au mot de passe.

Ensuite dans l'application quand je veux vérifier que le mot de passe
est correct, je décrypte la chaine avec comme clé le mot de passe et je
compare si le résultat décrypter est égal au mot de passe saisie
exemple :

L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
tu crypte "Titi" avec une clé "Titi".
Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".

Maintenant si tu veux controler un mot de passe saisie : "Toto"
Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
le mot de passe n'est pas bon...

Maintenant si tu veux controler un mot de passe saisie : "Titi"
Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
correct...

Il existe surement d'autres méthodes, mais cette méthode est simple à
mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
il est impossible de retrouver le mot de passe...

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr





Avatar
Gilles TOURREAU
Il se trouve que DCR a formulé :
Merci , c'est une bonne idée.
Mais ou puis je trouver un algo de cryptage ?

"Gilles TOURREAU" a écrit :

DCR avait soumis l'idée :
Bonjour,

Dans une base de données SQL Server V8, j'ai crer une table des
utilisateurs de mon application, qui contient notamment les mots de passes
de ces dits utilisateurs.

Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
allant ouvrir la table directement dans SQL server.

Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
table. Y a t'il un moyen ?

DCR



Personnellement,

je crypte le mot de passe selon un algo de cryptage avec la clé qui
correspond au mot de passe.

Ensuite dans l'application quand je veux vérifier que le mot de passe
est correct, je décrypte la chaine avec comme clé le mot de passe et je
compare si le résultat décrypter est égal au mot de passe saisie
exemple :

L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
tu crypte "Titi" avec une clé "Titi".
Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".

Maintenant si tu veux controler un mot de passe saisie : "Toto"
Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
le mot de passe n'est pas bon...

Maintenant si tu veux controler un mot de passe saisie : "Titi"
Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
correct...

Il existe surement d'autres méthodes, mais cette méthode est simple à
mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
il est impossible de retrouver le mot de passe...

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr








En quel langage programmes-tu ?

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Avatar
DCR
Access VBA

"Gilles TOURREAU" a écrit :

Il se trouve que DCR a formulé :
> Merci , c'est une bonne idée.
> Mais ou puis je trouver un algo de cryptage ?
>
> "Gilles TOURREAU" a écrit :
>
>> DCR avait soumis l'idée :
>>> Bonjour,
>>>
>>> Dans une base de données SQL Server V8, j'ai crer une table des
>>> utilisateurs de mon application, qui contient notamment les mots de passes
>>> de ces dits utilisateurs.
>>>
>>> Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
>>> allant ouvrir la table directement dans SQL server.
>>>
>>> Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
>>> table. Y a t'il un moyen ?
>>>
>>> DCR
>>
>> Personnellement,
>>
>> je crypte le mot de passe selon un algo de cryptage avec la clé qui
>> correspond au mot de passe.
>>
>> Ensuite dans l'application quand je veux vérifier que le mot de passe
>> est correct, je décrypte la chaine avec comme clé le mot de passe et je
>> compare si le résultat décrypter est égal au mot de passe saisie
>> exemple :
>>
>> L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
>> tu crypte "Titi" avec une clé "Titi".
>> Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".
>>
>> Maintenant si tu veux controler un mot de passe saisie : "Toto"
>> Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
>> forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
>> le mot de passe n'est pas bon...
>>
>> Maintenant si tu veux controler un mot de passe saisie : "Titi"
>> Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
>> forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
>> correct...
>>
>> Il existe surement d'autres méthodes, mais cette méthode est simple à
>> mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
>> il est impossible de retrouver le mot de passe...
>>
>> Cordialement
>>
>> --
>> Gilles TOURREAU
>> Responsable informatique
>>
>>
>> Société P.O.S
>> Spécialiste en motoculture depuis + de 30 ans !
>> http://www.pos.fr
>>
>>
>>

En quel langage programmes-tu ?

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr





Avatar
Gilles TOURREAU
DCR a utilisé son clavier pour écrire :
Access VBA

"Gilles TOURREAU" a écrit :

Il se trouve que DCR a formulé :
Merci , c'est une bonne idée.
Mais ou puis je trouver un algo de cryptage ?

"Gilles TOURREAU" a écrit :

DCR avait soumis l'idée :
Bonjour,

Dans une base de données SQL Server V8, j'ai crer une table des
utilisateurs de mon application, qui contient notamment les mots de
passes de ces dits utilisateurs.

Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
allant ouvrir la table directement dans SQL server.

Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
table. Y a t'il un moyen ?

DCR



Personnellement,

je crypte le mot de passe selon un algo de cryptage avec la clé qui
correspond au mot de passe.

Ensuite dans l'application quand je veux vérifier que le mot de passe
est correct, je décrypte la chaine avec comme clé le mot de passe et je
compare si le résultat décrypter est égal au mot de passe saisie
exemple :

L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
tu crypte "Titi" avec une clé "Titi".
Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".

Maintenant si tu veux controler un mot de passe saisie : "Toto"
Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
le mot de passe n'est pas bon...

Maintenant si tu veux controler un mot de passe saisie : "Titi"
Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
correct...

Il existe surement d'autres méthodes, mais cette méthode est simple à
mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
il est impossible de retrouver le mot de passe...

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr








En quel langage programmes-tu ?

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr








Là je ne peux pas t'aider, parceque je n'y connais rien dans ce
langage...

Fais une recherche sur internet "crypter une chaine de caractère"...
Aussi regardes, s'il existe une fonction VBA qui permet de faire çà
automatiquement.

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Avatar
Christian Robert
Effectivement crypter au niveau de l'application c'est une bonne idée.

Sinon vous pourriez utiliser la sécurité de SQL Server, c'est à dire
interdire l'accès à tous sur la table utilisateur, sauf peut être un
utilisateur particulier (accessible au programme uniquement), créer une vue
qui fait un SELECT sur cette table sauf sur le champ sensible, et donner les
droits à tous sur cette vue. Les propriétaires de la vue et de la table
doivent être les même.

L'inconvient c'est que physiquement les données sont accessible, l'avantage
c'est que c'est réversible et cela s'appuie sur le sécurité de SQL Server.

--
Cordialement,
Christian Robert http://blogs.developpeur.org/christian/
MCT - Database Development / Database Administration


"Gilles TOURREAU" a écrit :

DCR a utilisé son clavier pour écrire :
> Access VBA
>
> "Gilles TOURREAU" a écrit :
>
>> Il se trouve que DCR a formulé :
>>> Merci , c'est une bonne idée.
>>> Mais ou puis je trouver un algo de cryptage ?
>>>
>>> "Gilles TOURREAU" a écrit :
>>>
>>>> DCR avait soumis l'idée :
>>>>> Bonjour,
>>>>>
>>>>> Dans une base de données SQL Server V8, j'ai crer une table des
>>>>> utilisateurs de mon application, qui contient notamment les mots de
>>>>> passes de ces dits utilisateurs.
>>>>>
>>>>> Le problème c'est que quelqu'un d'averti peu voir les mots de passe en
>>>>> allant ouvrir la table directement dans SQL server.
>>>>>
>>>>> Je souhaiterai que les mots de passes soint masqués lorsqu'on ouvre cette
>>>>> table. Y a t'il un moyen ?
>>>>>
>>>>> DCR
>>>>
>>>> Personnellement,
>>>>
>>>> je crypte le mot de passe selon un algo de cryptage avec la clé qui
>>>> correspond au mot de passe.
>>>>
>>>> Ensuite dans l'application quand je veux vérifier que le mot de passe
>>>> est correct, je décrypte la chaine avec comme clé le mot de passe et je
>>>> compare si le résultat décrypter est égal au mot de passe saisie
>>>> exemple :
>>>>
>>>> L'utilisateur veut comme mot de passe : "Titi". Dans la base de données
>>>> tu crypte "Titi" avec une clé "Titi".
>>>> Tu obtiendras alors quelque chose de crypté comme par exemple "ABCD".
>>>>
>>>> Maintenant si tu veux controler un mot de passe saisie : "Toto"
>>>> Tu décrypte "ABCD" présent dans la BD avec la clé "Toto", tu obtiendras
>>>> forcement quelque chose d'autre "XYZ", et comme "XYZ" <> "Toto" alors
>>>> le mot de passe n'est pas bon...
>>>>
>>>> Maintenant si tu veux controler un mot de passe saisie : "Titi"
>>>> Tu décrypte "ABCD" présent dans la BD avec la clé "Titi", tu obtiendras
>>>> forcement "Titi", et comme "Titi" == "Titi" alors le mot de passe est
>>>> correct...
>>>>
>>>> Il existe surement d'autres méthodes, mais cette méthode est simple à
>>>> mettre en oeuvre mais si l'utilisateur a perdu le mot de passe, alors
>>>> il est impossible de retrouver le mot de passe...
>>>>
>>>> Cordialement
>>>>
>>>> --
>>>> Gilles TOURREAU
>>>> Responsable informatique
>>>>
>>>>
>>>> Société P.O.S
>>>> Spécialiste en motoculture depuis + de 30 ans !
>>>> http://www.pos.fr
>>>>
>>>>
>>>>
>>
>> En quel langage programmes-tu ?
>>
>> --
>> Gilles TOURREAU
>> Responsable informatique
>>
>>
>> Société P.O.S
>> Spécialiste en motoculture depuis + de 30 ans !
>> http://www.pos.fr
>>
>>
>>

Là je ne peux pas t'aider, parceque je n'y connais rien dans ce
langage...

Fais une recherche sur internet "crypter une chaine de caractère"...
Aussi regardes, s'il existe une fonction VBA qui permet de faire çà
automatiquement.

Cordialement

--
Gilles TOURREAU
Responsable informatique


Société P.O.S
Spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr