Les 927 nouveautés de WINDEV 27, WEBDEV 27 et WINDEV Mobile 27

145 N o u v e a u t é W D W B WM SÉCURITÉ : RUBRIQUE DE TYPE «MOT DE PASSE» SANS MOT DE PASSE STOCKÉ (MOT DE PASSE HASHÉ/SALÉ) En version 27, un nouveau type de rubrique évolué HFSQL fait son apparition: le type évolué MotDePasse . Ce nouveau type de rubrique ne mémorise pas le mot de passe lui-même. Le mot de passe saisi par l’utilisateur final n’est pas sauvé dans la rubrique. Il n’y a donc aucun risque que ce mot de passe soit un jour piraté dans la base de données. Comment est-ce possible ? Avant son stockage, le mot de passe sera à la fois salé et hashé. Le salage est une opération qui ajoute une chaîne aléatoire au mot de passe. Lorsque 2 utilisateurs saisissent le même mot de passe, leur mot de passe salé est donc différent. Ce mot de passe salé sera ensuite hashé, ce qui le rend introu- vable. C’est le résultat de ces opérations irréversibles qui est conservé dans la base de données, et non pas le mot de passe original. A partir du résultat de ces opérations, il est impossible de re- constituer le mot de passe, mais il est toujours possible de véri- fier si un mot de passe correspond au mot de passe original. Le mot de passe ne peut pas être lu, mais il peut être comparé. Le type de hash, la taille du résultat et le nombre d’itérations sont paramétrables. Grâce à ce nouveau type de rubrique, il n’y a plus aucune possibilité pour un pirate de voler des mots de passe en ayant accès au fichier de données. Gain apporté par la nouveauté 27 : Des mots de passe stockés en toute sécurité 146 N o u v e a u t é W D W B WM COMMENT SAVOIR SI UN MOT DE PASSE SAISI EST CORRECT Pour savoir si un mot de passe saisi est correct, il suffit de comparer (avec l’opérateur = ) la chaine saisie et le contenu de la rubrique Mot de Passe. Le WLangage étant un L5G, il connaît les types des opérateurs comparés et effectue automatiquement les opérations néces- saires. Il n’y a rien de spécial à programmer ! L’ensemble des fonctions WLangage s’adapte automatique- ment à ce type de rubrique particulier. Détails pratiques, la rubrique est nullable et n’est pas indexée. La propriété DateDernièreVérification renvoie la date de dernière écriture du mot de passe dans le fichier de données. Gain apporté par la nouveauté 27 : Sécurité quasi absolue des mots de passe en zéro ligne de code NOUVELLE RUBRIQUE «MOT DE PASSE» LES MOTS DE PASSE NE SONT PAS STOCKÉS, ET POURTANT VOTRE APPLI PEUT LES VÉRIFIER SÉCURITÉ DES MOTS DE PASSE 33 Les nouveautés WINDEV 27 WEBDEV 27 WINDEV Mobile 27

RkJQdWJsaXNoZXIy NDQ0OA==