A voir également:
- Connection vb à mysql en passant par PHP
- Se connecter à gmail sur téléphone - Guide
- Vb - Télécharger - Langages
- Comment connecter chromecast à la télé - Guide
- Se connecter à ma boite hotmail - Guide
- Mysql community server - Télécharger - Bases de données
3 réponses
Bonjour,
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Il n'y a pas de bonne ou mauvaise méthode. Il faut que la méthode et la solution appliquées soient pertinentes et répondent au besoin.
Ensuite, il faudrait connaître tout le contexte du projet pour proposer une ou plusieurs solutions ou méthodes. Il est difficile de se prononcer avec aussi peu d'infos.
;0)
Bonjour et merci pour votre réponse.
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
Voici ce que fais simplement l'appui VB.
Il y a 2 champs et un bouton, "nom d'utilisateur" et "mot de passe" puis le bouton "identification"
Lorsque l'utilisateur clique sur le bouton "identification" mon appli transmet en "POST" le nom d'utilisateur et le mot de passé haché à une page PHP.
Celle ci vérifie que l'utilisateur se trouve bien la base de donnée et si oui, renvoie les informations lié correspondant à l'utilisateur dans la BDD.
Ma question porte essentiellement sur la sécurité en fait. Je hache le mot de passe dans VB pour ne pas l'envoyer en clair, est ce une bonne idée? existe t-il d'autres solutions?
De toutes façons, si tu envoies le truc en HTTP, quelqu'un qui intercepte ton message saura le reproduire et accéder à la base.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
Hasher le mot de passe avant de l'envoyer permet de ne pas le révéler, ce qui est déjà pas mal, mais n'empêchera pas d'utiliser le hash directement.
Ceci dit, il n'y a pas vraiment de solution miracle plus sécurisée, à moins de passer en HTTPS.
Oui je comprends bien qu'il n'y a pas de sécurité ultime. Ce que je veux c'est limiter les abus de mon service.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
Peut être qu'un accès direct à la base de donnée serait plus sécurisé et moins facile à casser.
