Je crée une connection sur une database SQL Azure SQL comme décrit ici . Juste une question simple: il mentionne sur la page que l'option 'CHECK_EXPIRATION' n'est pas supscope. Ai-je raison de supposer que cela signifie qu'aucune politique d'expiration n'est appliquée? Je suis juste préoccupé par le fait que notre application Azure va mourir un […]
Tout, Désolé d'avance – je suis un novice dans la plupart des sujets ci-dessous (SQL, ASP). En tous cas… J'ai une application web assez simple qui nécessite que les users se connectent avec un nom d'user et un mot de passe. L'extrémité avant crée un hachage SHA1 salé du mot de passe et le post […]
Les passwords doivent-ils être hachés du côté client en utilisant la méthode hash (mot de passe + salt) même si j'utilise HTTPS? ou devrais-je juste le hacher quand il arrive à SQL Server 2008 R2 avec une fonction embeddede? Je vous remercie.
Oracle Wallet Manager permet aux administrateurs de stocker et de gérer de manière sécurisée les informations de connection à la database en les enveloppant dans un conteneur protégé par mot de passe. Je l'ai utilisé dans le passé pour exécuter VBScripts qui mettent à jour des tables dans une database Oracle, sans requestr à l'user […]
Est-ce comme cela que devrait ressembler le mot de passe hashed stocké dans SQL Server? alt text http://img28.imageshack.us/img28/2545/88871034.gif C'est la fonction que j'utilise pour hacher le mot de passe (je l'ai trouvé dans un tutoriel) public ssortingng EncryptPassword(ssortingng password) { //we use codepage 1252 because that is what sql server uses byte[] pwdBytes = Encoding.GetEncoding(1252).GetBytes(password); […]
J'ai une installation locale de SQLExpress que je n'ai pas touchée depuis des mois. Maintenant, je dois l'utiliser, et j'ai oublié le mot de passe SA. Ce serait bien, sauf que mon user local qui est un membre du groupe Administrateurs local n'a apparemment pas l'autorisation de modifier le mot de passe SA ou les […]
J'écris une application Windows Forms en C # dans laquelle les users doivent se connecter à une database SQL Server. Les users potentiels reçoivent des passwords générés randomment du client et la stratégie des clients impose aux users de modifier le mot de passe (SQL Server – option MUST_CHANGE). J'ai des difficultés à fournir une […]
J'ai cherché un endroit préféré pour créer un mot de passe. Pour moi, il est logique de créer le mot de passe au niveau de la database et de faire le hachage du mot de passe entré + sel au niveau de la database. Mais comme je suis un expert en security de connection, je […]
Je modifie une application qui utilise les fonctions PWDEncrypt et PWDCompare de SQL Server pour stocker les passwords hachés dans une colonne varbinary d'une table. Comme ces fonctions ne doivent pas être utilisées (en raison de changements possibles dans l'algorithm ou qu'elles deviendront obsolètes à l'avenir), je voudrais convertir l'application pour utiliser la fonction HASHBYTES […]
Ok, j'ai une application écrite en C #. Nous avons des données dans un server SQL. Parmi ces données, nous avons des counts d'users, ce qui donnera access à l'application. J'ai lu partout, et je sais que vous devriez saler et hash et peut-être hash un tas de fois, etc. Mais, où je fais quoi? […]