J'ai une application serveur acceptant la connexion par plusieurs instances/utilisateurs d'une application client, via une connexion Internet/socket. Les noms d'utilisateur et les mots de passe seront enregistrés dans une base de données sur le serveur. Mais comment puis-je les sauvegarder en toute sécurité? Et comment l'authentification et l'envoi du nom d'utilisateur/mot de passe du client peuvent-ils être effectués en toute sécurité? Actuellement, j'envoie tout en chaînes de texte.Comment enregistrer en toute sécurité et envoyer le nom d'utilisateur/mot de passe de connexion?
Il y aura des flux de données (financiers, prix des actions) entre le serveur/client, mais ces données ne sont pas critiques, donc je ne vois pas vraiment le besoin de sécuriser cela.
Autrement dit, (Clarification) ne stockez pas les mots de passe du tout, stockez seulement un hachage du mot de passe. –
Merci! Serai-je toujours capable d'afficher et de définir/modifier le mot de passe, en tant qu'administrateur de l'application serveur? – bretddog
Oui, mais vous ne pouvez pas récupérer le mot de passe de l'utilisateur, vous ne pouvez le réinitialiser :) – ykatchou