Dans la version 27, un nouveau type de rubrique est disponible : Le type « mot de passe ». C'est un type évolué qui permet de ne plus stocker le mot de passe en clair.


L'utilisateur fournit un mot de passe, vous affectez le mot de passe dans la rubrique comme vous en avez l'habitude et HFSQL sécurise ce stockage. Le mot de passe est salé et haché, et c'est le résultat de ces traitements qui est stocké dans le fichier.

Le salage consiste à ajouter au mot de passe fourni une chaîne aléatoire (le sel), le hachage est ensuite réalisé sur le résultat du salage. HFSQL ne stocke donc dans le fichier que le sel utilisé pour le salage, le résultat du hashage et le type d'algorithme utilisé. Avec ces données stockées, il est impossible de reconstituer le mot de passe d'origine. Le stockage est donc sécurisé.

Pour vérifier si un mot de passe saisi est correct, c'est exactement comme avant, il suffit de comparer la valeur saisie au contenu de la rubrique mot de passe. HFSQL va appliquer les mêmes traitements que lors du stockage. HFSQL va ensuite comparer le résultat obtenu au résultat stocké.

Pour utiliser ce nouveau type de rubrique dans vos développements actuels, il suffit de changer le type de la rubrique qui contient le mot de passe de « texte » en « mot de passe ». La modification automatique des données va saler et hasher, la chaine contenue dans la rubrique.


Dans votre code, la seule différence sera que vous ne pourrez plus stocker le mot de passe dans une variable. Il faudra obligatoirement utiliser la rubrique HFSQL.

 

SI SAI_MDP = UTILISATEUR.MDP ALORS
// Mot de passe correct
SINON
// Mot de passe incorrect
FIN

 

Retrouvez toutes les nouveautés :

au format PDF,
au format Ebook.

 

====== Mise à jour 30/12/2021 ======

 

En lien avec cette nouveauté, un nouveau type de variable MotDePasseSécurisé est également disponible.

Il est très utile pour toutes les applications (3 tiers notamment) qui transfèrent le contenu d'enregistrements HFSQL dans des structures en mémoire avec FichierVersMémoire / MémoireVersfichier.

 

 

< Retour

Publier un commentaire : 
Votre adresse email ne sera pas publiée