Bonjour,

Voilà je ne connais pas vraiment les méthodes de hashage etc... J'ai regarder pas mal d'exemple sur le net mais je n'arrive pas a trouver ce qu'il y a de mieux pour hasher(crypter peut être...) Un mot de passe afin de le stocker dans une base de donnée et ensuite permettre a un client de ce connecter.

Quelqu'un pourrait me guider s'il vous plaît ?

Merci d'avance .

Ne pas confondre hashage et cryptage/chiffrement, c'est loin d'être la même chose.

Généralement, ceux qui le font eux-mêmes, le font mal et font tout pour faire différemment que leurs voisins (pour ne pas ce faire défoncer par les mêmes hackers que les voisins).

Utiliser un framework tout fait t'exposes à une faiblesse du framework mais généralement le niveau de fiabilité "de base" est bien meilleur.

Souvent, maintenant, on s'emmerde plus avec ça et on demande une authentification "Facebook" ou "Twitter" et c'est leur infrastructure qui se démerde. Il faut juste utiliser un framework compatible avec leur authentification, et leur faire confiance.

Si je me rappelle tes posts différent, c'est pour application professionnelle à base de WPF, pourquoi ne pas utiliser l'authentification Windows/Active Directory, avec un VPN ?

>Si je me rappelle tes posts différent, c'est pour application professionnelle à base de WPF, pourquoi ne pas utiliser l'authentification Windows/Active Directory, avec un VPN ?

Oui c'est pour le même sujet . Ca peut etre une idée, sauf que l'accès au données sera par la suite possible sur smartphone avec une application Xamarin.Forms.

J'aimerai faire quelque chose de simple et efficace. Le VPN lui sera surement une bonne solution également.

https://docs.microsoft.com/fr-fr/xamarin/xamarin-forms/data-cloud/authentication/
Sauf erreur, le cas 2 semblent convenir, non ?

Quand ils indiquent Microsoft, je sais pas si c'est Active Directory Local, Azure Active Directory ou "Microsoft Online".

Mais même sans kit, ça semble possible :

https://security.stackexchange.com/questions/13050/how-to-use-oauth-with-active-directory

Moi, je pense à vos utilisateurs qui devront se palucher des doubles authentifications, avoir soit des mots de passe différent soit prendre le risque d'avoir son mot de passe fuité, etc...

Je serais très défensif dans ce type de choix : framework fiable qui intègre tout le travail, au maximum.

Pour Microsoft ça à l'air d'être sur Azure ...

J'ai rendez vous avec mon patron demain, je vais essayer de mettre ce problème à plat afin que l'on s'accorde sur l'authentification.

Les données sur le logiciel seront loin d'être sensible, mais une perte suite a un Hack ou une intrusion dans les serveurs a cause d'une fenêtre mal verrouillé pour être fatal.

Je reviendrai vers toi d'ici demain je pense. Merci pour tes réponses.

Je reviens après quelques semaine de travail..

J'ai créer dans une api de test pour le moment une authentification qui fonctionne apparemment plutôt bien.(Test avec PostMan niquel.)
Maintenant je suis bloqué sur la partie client. Je voudrais déjà faire un test sur un projet console, afin de me connecter et récupérer des données.
J'utilise JWT Bearer côté serveur pour l'authentification, jeton etc...
Mais côté client je suis perdu.
Une idée?

Merci d'avance.

Edit: J'ai trouvé et ça fonctionne plutôt bien je dirais.

J'utilise RestSharp pour le côté client. J'ai du modifier pas mal de chose côté serveur car une fois que l'on ne passe plus par IIS. Pas mal de chose diffère. Mais je suis content que ça fonctionne. 

La gestion de l'authentification prend pas mal de temps à mettre en place, mais ça vaut le coup :).

-
Edité par steph02590 21 mars 2020 à 22:25:34