Identifiant connexion local ou serveur
- boubouk50
- ModoGenereux
- Messages : 6186
- Inscription : 28 Avr 2014 11:57
- Localisation : Saint-Didier-en-Bresse (71)
Identifiant connexion local ou serveur
Salut la communauté,
Je me demande comment fonctionne et comment mettre en place un système de connexion User/Password à la fois local (pas de connexion internet) et distant (sinon).
En gros: tous les éléments de l'appli sont des bundles téléchargeables mais propres à chaque utilisateur -> chaque utilisateur peut accéder seulement à son contenu téléchargeable qu'il a mis en place sur un serveur.
Quand l'utilisateur lance l'appli, il doit se connecter pour pouvoir télécharger les contenus souhaités. Pour cela, il doit avoir une connexion, se logger sur le serveur et télécharger ce qu'il désire.
Maintenant, s'il n'a pas de connexion, je souhaite qu'il ait la possibilité d'accéder à son contenu déjà téléchargé dans le cache mais seulement le sien -> plusieurs utilisateurs pourraient utiliser la même tablette, avec chacun son contenu propre.
la question est donc comment mettre en place ce système? Dois-je enregistrer les Identifiants/MDP localement quand un nouvel utilisateur s'enregistre et faire 2 systèmes de connexion: local et distant en fonction de la présence de connexion?
Bref, c'est encore un peu opaque pour moi, j'aurai besoin d'éclaircissement.
Merci.
Je me demande comment fonctionne et comment mettre en place un système de connexion User/Password à la fois local (pas de connexion internet) et distant (sinon).
En gros: tous les éléments de l'appli sont des bundles téléchargeables mais propres à chaque utilisateur -> chaque utilisateur peut accéder seulement à son contenu téléchargeable qu'il a mis en place sur un serveur.
Quand l'utilisateur lance l'appli, il doit se connecter pour pouvoir télécharger les contenus souhaités. Pour cela, il doit avoir une connexion, se logger sur le serveur et télécharger ce qu'il désire.
Maintenant, s'il n'a pas de connexion, je souhaite qu'il ait la possibilité d'accéder à son contenu déjà téléchargé dans le cache mais seulement le sien -> plusieurs utilisateurs pourraient utiliser la même tablette, avec chacun son contenu propre.
la question est donc comment mettre en place ce système? Dois-je enregistrer les Identifiants/MDP localement quand un nouvel utilisateur s'enregistre et faire 2 systèmes de connexion: local et distant en fonction de la présence de connexion?
Bref, c'est encore un peu opaque pour moi, j'aurai besoin d'éclaircissement.
Merci.
Dernière édition par boubouk50 le 24 Juin 2015 13:54, édité 2 fois.
"Ce n'est pas en améliorant la bougie, que l'on a inventé l'ampoule, c'est en marchant longtemps."
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Re: Identifiant connexion local ou serveur
Salut!
La grande question Boubouk, surtout pour le local, c'est la sécurité de tout ça. quel est le degré de sécu de ton application? surtout pour le local ?
Pour l'archi, si il n'y a pas trop de sécu, j'opterais pour un simple XML en cache par user et sinon en BDD en ligne? mais je laisse les spécialistes répondre plus précisément....
pour le mdp, moi je sais que j'aime bien le encoder en MD5, et que je compare la saisie user, elle aussi encodé en MD5, comme ça ce dernier n'est pas stocké lisible en cours de route.
La grande question Boubouk, surtout pour le local, c'est la sécurité de tout ça. quel est le degré de sécu de ton application? surtout pour le local ?
Pour l'archi, si il n'y a pas trop de sécu, j'opterais pour un simple XML en cache par user et sinon en BDD en ligne? mais je laisse les spécialistes répondre plus précisément....
pour le mdp, moi je sais que j'aime bien le encoder en MD5, et que je compare la saisie user, elle aussi encodé en MD5, comme ça ce dernier n'est pas stocké lisible en cours de route.
ʕ·͡ᴥ·ʔ ==> Mon Portfolio <== ʕ·͡ᴥ·ʔ
Merci de lire et de prendre en considération la Nétiquette des Forums avant de poster un sujet !
Merci de lire et de prendre en considération la Nétiquette des Forums avant de poster un sujet !
- boubouk50
- ModoGenereux
- Messages : 6186
- Inscription : 28 Avr 2014 11:57
- Localisation : Saint-Didier-en-Bresse (71)
Re: Identifiant connexion local ou serveur
Merci F@b,
En soi, la sécurité n'a pas à être extravagante, l'application est plus une visionneuse qu'autre chose. Pour le local, je pense pas importer toutes les infos de connexion de tout le monde mais seulement celles des gens qui se sont connectés depuis cet appareil, donc ça limite l'accès. Après pour le serveur, là ce sera plus sécurisé, je pense.
Y'a rien à voler ou à récupérer, les identifiants ne sont là que pour limiter l'accès des données aux utilisateurs.
J'ai du mal à visualiser comment le mettre en place, en fait.
En soi, la sécurité n'a pas à être extravagante, l'application est plus une visionneuse qu'autre chose. Pour le local, je pense pas importer toutes les infos de connexion de tout le monde mais seulement celles des gens qui se sont connectés depuis cet appareil, donc ça limite l'accès. Après pour le serveur, là ce sera plus sécurisé, je pense.
Y'a rien à voler ou à récupérer, les identifiants ne sont là que pour limiter l'accès des données aux utilisateurs.
J'ai du mal à visualiser comment le mettre en place, en fait.
"Ce n'est pas en améliorant la bougie, que l'on a inventé l'ampoule, c'est en marchant longtemps."
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Re: Identifiant connexion local ou serveur
Personnellement, j'ai fais comme ça : (si vous avez une remarque je suis grandement preneur)
Si l'utilisateur a internet, il se connecte sur le serveur et je créé en local un nouveau hash du mot de passe que je stocke en PlayerPrefs avec l'email et le sel.
Du coup, si l'utilisateur n'a pas de connexion internet, je vérifie si les informations entrées correspondent aux dernières utilisées pour se connecter en ligne.
Pour moi, c'est assez sécurisé mais si vous voyez quelque chose dites-le moi.
J'espère t'avoir un peu aider boubouk
Si l'utilisateur a internet, il se connecte sur le serveur et je créé en local un nouveau hash du mot de passe que je stocke en PlayerPrefs avec l'email et le sel.
Du coup, si l'utilisateur n'a pas de connexion internet, je vérifie si les informations entrées correspondent aux dernières utilisées pour se connecter en ligne.
Pour moi, c'est assez sécurisé mais si vous voyez quelque chose dites-le moi.
J'espère t'avoir un peu aider boubouk
- boubouk50
- ModoGenereux
- Messages : 6186
- Inscription : 28 Avr 2014 11:57
- Localisation : Saint-Didier-en-Bresse (71)
Re: Identifiant connexion local ou serveur
Si plusieurs utilisateurs utilisent la même tablette sans internet, seul le dernier pourra accéder à son contenu en cache, si je comprends bien. Ce qui ne me convient pas finalement.
Si tu dois importer le nom d'utilisateur + mdp alors ils ne seront pas cryptés et enregistrés en local, du coup la sécurité est compromise non? Il faudrait pouvoir crypter et décrypter les infos directement dans l'application du coup?
Si tu dois importer le nom d'utilisateur + mdp alors ils ne seront pas cryptés et enregistrés en local, du coup la sécurité est compromise non? Il faudrait pouvoir crypter et décrypter les infos directement dans l'application du coup?
"Ce n'est pas en améliorant la bougie, que l'on a inventé l'ampoule, c'est en marchant longtemps."
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Re: Identifiant connexion local ou serveur
Effectivement seul le dernier pourra accéder à son contenu, mais rien n’empêche d'en garder plusieurs en local.
Je n'ai pas compris ta 2e question boubouk par contre
Je n'ai pas compris ta 2e question boubouk par contre
- boubouk50
- ModoGenereux
- Messages : 6186
- Inscription : 28 Avr 2014 11:57
- Localisation : Saint-Didier-en-Bresse (71)
Re: Identifiant connexion local ou serveur
Moi non plus, je ne suis pas sur...
Perso, ça ne me dérange pas de stocker en local des pseudo+MDP, même sans cryptage, mais vis-à-vis de mes clients et tout simplement pour faire les choses correctement, je voudrais savoir comment créer un système sur.
Perso, ça ne me dérange pas de stocker en local des pseudo+MDP, même sans cryptage, mais vis-à-vis de mes clients et tout simplement pour faire les choses correctement, je voudrais savoir comment créer un système sur.
"Ce n'est pas en améliorant la bougie, que l'on a inventé l'ampoule, c'est en marchant longtemps."
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Re: Identifiant connexion local ou serveur
boubouk50 a écrit :Moi non plus, je ne suis pas sur...
Stocker les infos de connexions chiffrées en local n'est pas sur ?
- boubouk50
- ModoGenereux
- Messages : 6186
- Inscription : 28 Avr 2014 11:57
- Localisation : Saint-Didier-en-Bresse (71)
Re: Identifiant connexion local ou serveur
du coup c'est moi qui n'avait pas compris que c'était crypté... Comme je le dis ça reste opaque.
Et les infos chiffrées, tout ça, faut passer par quoi pour mettre ça en place?
Et les infos chiffrées, tout ça, faut passer par quoi pour mettre ça en place?
"Ce n'est pas en améliorant la bougie, que l'on a inventé l'ampoule, c'est en marchant longtemps."
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Nétiquette du forum
Savoir faire une recherche
Apprendre la programmation
Re: Identifiant connexion local ou serveur
Si usage d'un Smarphone tu peux aussi utiliser l'EMI, (L'adresse MAC dans tout les cas) pour la "sécurité" des connections.
Pour le reste tout dépend de la taille (et du genre : texte, binaires) des infos a récupérer. Si texte et pas trop volumineux, la totalité des infos peut être dans une base sql cryptée (par exemple) récupérée intégralement pour tout les usagers, mais seul l'accès à leur propre enregistrement serait possible.
Pour le reste tout dépend de la taille (et du genre : texte, binaires) des infos a récupérer. Si texte et pas trop volumineux, la totalité des infos peut être dans une base sql cryptée (par exemple) récupérée intégralement pour tout les usagers, mais seul l'accès à leur propre enregistrement serait possible.