J'administre une base de données et on me demande que les mots de passe utilsiateurs stockés dans une table ne soient pas lisibles par personne. Même pour moi , l'administrateur....
Envt : SQL SERVER 2005
J'entends bien :lisible dans le gestionnaire de bases de données.
2006-11-14 03:45:15 · 2 réponses · demandé par yemerp 1 dans Informatique et internet ➔ Sécurité
C'est quoi ce bazar ? Qui finira-t-il par lire ?
2006-11-14 04:09:30 · answer #1 · answered by Cochise 7 · 0⤊ 0⤋
Il ne me semble pas très judicieux de stocker des mots de passe utilisateur dans une base de données; Je m'explique:
on met des mots de passe pour empecher l'accèes aux personnes non-identifiées. Mais là, même inconnue, elles se connectent quand même sur la base pour la vérification du mot de passe, donc c'est une faille de sécurité. Le mieux pour gérer l' accès à une base est prendre l'authentification Windows seule (option par défaut des bases Ms sql), donc seul les personnes connues du système pourront se connecter, après vérification par le système.
Autrement, il me semble qu'il existe un type de donnée "password", qui crypte les entrées utilisateur.
2006-11-14 09:16:46 · answer #2 · answered by Patrick P 2 · 0⤊ 0⤋