Cryptage de mots de passe
Gloops
microsoft.public.fr.vstudio
[Réponse sur ] microsoft.public.fr.dotnet.csharp
Bonjour tout le monde,
J'ai terminé mon application d'inscription à une lettre d'information, à
présent avant de la mettre en ligne il me reste à m'occuper de crypter
les mots de passe.
La doc .Net suggère d'utiliser aspnet_regiis, mais pour ça il faut IIS.
C'est installé sur le serveur si je ne m'abuse, mais ma machine de
développement fonctionne sous Windows XP Home donc je crois que je ne
pourrai pas l'installer dessus.
De toute manière, si je lis un peu plus, je vois qu'a priori la clef est
stockée dans le registre de la machine, donc à supposer que je puisse
utiliser aspnet_regiis sur ma machine, le cryptage obtenu ne sera pas
opérationnel sur le serveur.
Est-ce que ça veut dire alors que ce serait à l'hébergeur de taper la
commande aspnet_regiis pour crypter les mots de passe ? ça n'a pas l'air
de venir très spontanément en réponse à la question, donc cette idée qui
a fini par me venir est peut-être naïve ?
J'ai aussi pensé à écrire un module de cryptage/décryptage, mais le
serpent a l'air de se mordre la queue : dois-je inscrire la clef de
cryptage en dur dans le module (dll) ? C'est vrai que comme ça il n'est
plus lisible, mais à condition de ne pas réussir à le télécharger pour
le faire tourner sur une autre machine, et si on déconseille de laisser
les mots de passe en clair, c'est qu'on n'est pas si sûr que ça que le
module ne sera pas téléchargé ?