Actuellement sur un projet de création d'un logiciel en C++,
je dois créer un programme ayant une parti protégé par identification.
En php il y a les sessions qui permettent cela mais en C++, quels méthodes existent ?
L'identifiant et le mot de passe sont enregistrés dans la base de registre.
Et bien il suffit d'avoir une fonction d'identification au début, s'il elle réussit on redirige vers la suite, sinon on ferme le programme ou on lance la partie sans identification, ou bien en stockant dans une variable bool administrateur le résultat pour que par la suite on puisse faire des tests dessus, c'est plutôt simple en fait, je comprends pas vraiment ton problème...
Oui effectivement , mais je pense qu'il veut plus de sécurité, exemple en asm il parait que c'est facile de modifier l'état d'une variable donc il serait facile d'être administrateur ...
en ASM il est facile de modifier les jump, par exemple on peut très bien faire : si mot de passe faux [JUMP] vers session admin.
Ce que je te propose:
Tu crée un prog admin.exe qui fait tout ce que fait l'admin
Tu crée un prog user.exe qui fait tout ce que fait l'utilisateur.
Ensuite tu crypte le prog admin.exe par le mot de passe administrateur --> admin.cry
Tu détruit admin.exe!
Tu crée main.exe qui:
- demande le login mdp, tu le verrifie par un mdm5 ou un truc comme ca, parce que si tu le note en clair n'importe quel beubeu poura le lire avec un éditeur hexa.
S'il est OK : tu décrypte admin.cry en mémoire vive et tu le lance. Tu ne le décrypte pas sur le disque parce ce que c'est trop facile d'aller le lire. En mémoire vive c'est aussi possible mais un peu plus complexe.
Si ton utilisateur veut changer de mdp, il doit pouvoir le faire par une fonction d'admin.exe qui va:
- lire admin.exe en mémoire vive et le crypter avec un nouveau mdp. --> admin2.cry
- decrypter admin2.cry et vérifier qu'il est exactement égal a admin.exe
- effacer admin.cry.
- remplacer admin.cry par admin2.cry.
- remplacer le mdm5 qui permet de verrifier le mdp.
voila c''est un peu basique comme méthode mais déja ca découragera les babyhacker qui savent tout cracker en changeant un jump.
ok, merci de faut réponse.
Je n'avais pas penser a cette méthode. Mais il est vrai que sa peut-être intéressant de séparer les deux.
Il y a peu d'exemple qui parle de sa en C
Accès protégé
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
* Un wrapper C++ pour sqlite * Une alternative a boost units