Je me renseigne actuellement sur une methode d'authentification permettant
de rendre accessible un pc uniquement si un clé USB est connecté avec un
fichier dauthentification dessus.
Je me renseigne actuellement sur une methode d'authentification permettant
de rendre accessible un pc uniquement si un clé USB est connecté avec un
fichier dauthentification dessus.
Je me renseigne actuellement sur une methode d'authentification permettant
de rendre accessible un pc uniquement si un clé USB est connecté avec un
fichier dauthentification dessus.
le modèle de login M$-kerberos utilisé par les 2K, XP, 2003 connectés à
un controleur de domaine, nécessite un module cryptographique pour
stocker une clé RSA et générer une signature (réaliser un CSP de
signature soft serait une mauvaise idée).
le login est réalisé par winlogon (process lancé au démarrage avant
l'ouverture de session utilisateur) qui affiche le dialogue standard M$
ou une GINA custom puis donne la main à un CSP pour obtenir une
signature pour laquelle vous disposez d'un certificat contenant
l'attribut propriétaire M$ d'ouverture de session.
une GINA (Graphical Identification and Authentication) n'est qu'un
module graphique permettant d'afficher votre image (si vous êtes une
société commerciale) ou de réaliser les traitements nécessitant une
interface et l'action de l'utilisateur (sélection d'un device USB,
saisie de passphrase compliqué, etc, etc), elle est optionelle et ne
communique pas directement avec votre CSP.
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
le modèle de login M$-kerberos utilisé par les 2K, XP, 2003 connectés à
un controleur de domaine, nécessite un module cryptographique pour
stocker une clé RSA et générer une signature (réaliser un CSP de
signature soft serait une mauvaise idée).
le login est réalisé par winlogon (process lancé au démarrage avant
l'ouverture de session utilisateur) qui affiche le dialogue standard M$
ou une GINA custom puis donne la main à un CSP pour obtenir une
signature pour laquelle vous disposez d'un certificat contenant
l'attribut propriétaire M$ d'ouverture de session.
une GINA (Graphical Identification and Authentication) n'est qu'un
module graphique permettant d'afficher votre image (si vous êtes une
société commerciale) ou de réaliser les traitements nécessitant une
interface et l'action de l'utilisateur (sélection d'un device USB,
saisie de passphrase compliqué, etc, etc), elle est optionelle et ne
communique pas directement avec votre CSP.
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
le modèle de login M$-kerberos utilisé par les 2K, XP, 2003 connectés à
un controleur de domaine, nécessite un module cryptographique pour
stocker une clé RSA et générer une signature (réaliser un CSP de
signature soft serait une mauvaise idée).
le login est réalisé par winlogon (process lancé au démarrage avant
l'ouverture de session utilisateur) qui affiche le dialogue standard M$
ou une GINA custom puis donne la main à un CSP pour obtenir une
signature pour laquelle vous disposez d'un certificat contenant
l'attribut propriétaire M$ d'ouverture de session.
une GINA (Graphical Identification and Authentication) n'est qu'un
module graphique permettant d'afficher votre image (si vous êtes une
société commerciale) ou de réaliser les traitements nécessitant une
interface et l'action de l'utilisateur (sélection d'un device USB,
saisie de passphrase compliqué, etc, etc), elle est optionelle et ne
communique pas directement avec votre CSP.
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
Merci bcp sylvain pour votre réponse.
N'étant pas "technique" comme personnage, votre réponse me fait un peu
peur
;)
L'idée était simplement de savoir si un tel outil peut etre developper
sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme
long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
Quand pensez vous ?
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
Merci bcp sylvain pour votre réponse.
N'étant pas "technique" comme personnage, votre réponse me fait un peu
peur
;)
L'idée était simplement de savoir si un tel outil peut etre developper
sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme
long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
Quand pensez vous ?
dans le cas d'une machine hors réseau, le login est réalisé en local
(forcément) en présentant simplement le user ID + password d'un compte
local valide, pour remplacer le prompt standard de saisie par une
lecture depuis un device quelconque (dont clé USB) vous implémenterez
juste une GINA qui relira en clair et stockera en clair ces paramètres
dans les zones d'échanges avec winlogon, le système faisant le reste.
vous trouverez toute les infos sur msdn.microsoft.com pour écrire votre
GINA ... prévoyer simplement une machine multi-OS pour ne pas passer
plus de temps à réinstaller un système bloqué qu'à developper.
Sylvain.
Merci bcp sylvain pour votre réponse.
N'étant pas "technique" comme personnage, votre réponse me fait un peu
peur
;)
L'idée était simplement de savoir si un tel outil peut etre developper
sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme
long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
Quand pensez vous ?
L'idée était simplement de savoir si un tel outil peut etre developper sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
L'idée était simplement de savoir si un tel outil peut etre developper sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
L'idée était simplement de savoir si un tel outil peut etre developper sans
grande difficulté pour qqun qui s'y connait ou bien est ce tout de meme long
et compliqué. j'ai entendu dire que créer sa propre Gina n'était pas bien
simple et non sans risque ..
il vaut mieux savoir coder en C/C++ ...
il existe des samples et contrairement à un CSP votre Gina n'a pas
besoin d'être signée par M$ pour être utilisée, donc ça tombe en marche
assez vite.
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
puis ajouter la lecture d'un fichier en clair sur votre clé USB et
recopiez les valeurs lues dans ces champs de saisies.
ensuite vous pourrez chiffrer le fichier contenant vos infos de login en
PBE (password based encryption) ou avec un truc-pas-trop-moche-à-vous
pour prévenir la copie de votre clé; etc, etc, à vous de jouer.
le problème de synchro est en effet pas tout à fait trivial, mais c'est
votre Gina qui gérera l'option "modifier le mot de passe", vous mettrez
donc à jour la base système (le pass-thru est le plus simple) *et* votre
clé.
Sylvain.
il vaut mieux savoir coder en C/C++ ...
il existe des samples et contrairement à un CSP votre Gina n'a pas
besoin d'être signée par M$ pour être utilisée, donc ça tombe en marche
assez vite.
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
puis ajouter la lecture d'un fichier en clair sur votre clé USB et
recopiez les valeurs lues dans ces champs de saisies.
ensuite vous pourrez chiffrer le fichier contenant vos infos de login en
PBE (password based encryption) ou avec un truc-pas-trop-moche-à-vous
pour prévenir la copie de votre clé; etc, etc, à vous de jouer.
le problème de synchro est en effet pas tout à fait trivial, mais c'est
votre Gina qui gérera l'option "modifier le mot de passe", vous mettrez
donc à jour la base système (le pass-thru est le plus simple) *et* votre
clé.
Sylvain.
il vaut mieux savoir coder en C/C++ ...
il existe des samples et contrairement à un CSP votre Gina n'a pas
besoin d'être signée par M$ pour être utilisée, donc ça tombe en marche
assez vite.
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
puis ajouter la lecture d'un fichier en clair sur votre clé USB et
recopiez les valeurs lues dans ces champs de saisies.
ensuite vous pourrez chiffrer le fichier contenant vos infos de login en
PBE (password based encryption) ou avec un truc-pas-trop-moche-à-vous
pour prévenir la copie de votre clé; etc, etc, à vous de jouer.
le problème de synchro est en effet pas tout à fait trivial, mais c'est
votre Gina qui gérera l'option "modifier le mot de passe", vous mettrez
donc à jour la base système (le pass-thru est le plus simple) *et* votre
clé.
Sylvain.
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
conservez toutefois toujours l'option de saisir le user + password via
des input fields pour ne pas rester coincé - Johann, il me semble bien
que le 'domain' est inexistant en *local* ;-)
il me semble bien
que le 'domain' est inexistant en *local* ;-)
C'est pas faux...
(Quoiqu'à y réfléchir, il faut bien s'occuper de la liste déroulante qui va
bien, pour sélectionner un login local et non un login sur le domaine sur
une machine qui propose les 2.
il me semble bien
que le 'domain' est inexistant en *local* ;-)
C'est pas faux...
(Quoiqu'à y réfléchir, il faut bien s'occuper de la liste déroulante qui va
bien, pour sélectionner un login local et non un login sur le domaine sur
une machine qui propose les 2.
il me semble bien
que le 'domain' est inexistant en *local* ;-)
C'est pas faux...
(Quoiqu'à y réfléchir, il faut bien s'occuper de la liste déroulante qui va
bien, pour sélectionner un login local et non un login sur le domaine sur
une machine qui propose les 2.
Une quetsion, pour developper un outil comme celui de palcott, selon vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
Une quetsion, pour developper un outil comme celui de palcott, selon vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
Une quetsion, pour developper un outil comme celui de palcott, selon vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
Imochon wrote on 05/08/2005 08:31:
Une quetsion, pour developper un outil comme celui de palcott, selon
vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
pour faire un code qui marche 2 ou 3 jours (implémentation partielle des
points d'entrée GINA et gestion des events plug&play liés au
périphérique USB).
mais vous serez surement loin du produit palcott dont j'ignore tout et
donc dont je ne parlerais pas; de manière standard, si vous imaginez un
produit complet (qu'il faut coder/tester), validé sur différents OS
(tester/retester), en différentes langues (pas que roman, mais Kandji,
Chinois, Arabe, etc) avec plein de beaux écrans (qu'il faut dessiner),
un install propre, un user guide, et qlq features commerciaux comme des
emergency back-doors (?!) ça prends beaucoup plus de temps (3 à 6
mois/homme).
Imochon wrote on 05/08/2005 08:31:
Une quetsion, pour developper un outil comme celui de palcott, selon
vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
pour faire un code qui marche 2 ou 3 jours (implémentation partielle des
points d'entrée GINA et gestion des events plug&play liés au
périphérique USB).
mais vous serez surement loin du produit palcott dont j'ignore tout et
donc dont je ne parlerais pas; de manière standard, si vous imaginez un
produit complet (qu'il faut coder/tester), validé sur différents OS
(tester/retester), en différentes langues (pas que roman, mais Kandji,
Chinois, Arabe, etc) avec plein de beaux écrans (qu'il faut dessiner),
un install propre, un user guide, et qlq features commerciaux comme des
emergency back-doors (?!) ça prends beaucoup plus de temps (3 à 6
mois/homme).
Imochon wrote on 05/08/2005 08:31:
Une quetsion, pour developper un outil comme celui de palcott, selon
vous,
un developpeur ni mauvais ni trop bon mettrait combien de temps ?
pour faire un code qui marche 2 ou 3 jours (implémentation partielle des
points d'entrée GINA et gestion des events plug&play liés au
périphérique USB).
mais vous serez surement loin du produit palcott dont j'ignore tout et
donc dont je ne parlerais pas; de manière standard, si vous imaginez un
produit complet (qu'il faut coder/tester), validé sur différents OS
(tester/retester), en différentes langues (pas que roman, mais Kandji,
Chinois, Arabe, etc) avec plein de beaux écrans (qu'il faut dessiner),
un install propre, un user guide, et qlq features commerciaux comme des
emergency back-doors (?!) ça prends beaucoup plus de temps (3 à 6
mois/homme).
Vous voulez dire que le développement d'une simple procédure
internationalisable de login sous Windows prend entre 3 et 6
mois pour un dévelopeur qualifié.
Vous voulez dire que le développement d'une simple procédure
internationalisable de login sous Windows prend entre 3 et 6
mois pour un dévelopeur qualifié.
Vous voulez dire que le développement d'une simple procédure
internationalisable de login sous Windows prend entre 3 et 6
mois pour un dévelopeur qualifié.