pb ACCESS et Site WEB

Bonjour
j'ai le pb suivant

j'ai décvelope un site de reservation de salles avec access97. J'ai fait des pages ASP ...
J'ai tout mis sur un serveur NT et IIS 4.0.

Tout est ok.
Dans Mon application en fonction d'un code user donne droit a des options supplementairte. Je gere donc des utilisateurs que j'ai stocké dans une table USER(codeuser, nom, prenom et mdp)

Mon pb est que si qqn accede a ma bdd il voit le mdp des utilisateurs.

Comment faire pour sécuriser ma bdd ?
Merci

tu utilises un fonction de hachage pour stocker les mot de passe (mot de passe crypter)

puis pour vérifier les mots de passe tu repasses la fonction de hachage sur le mot de passe et tu compare le résultat avec celui qui est stoqué dans la BdD

voir http://www.ebcrypt.com/ qui fourni ce type de fonction dans un activeX gratuit




-------------------------------
Réponse au message :
-------------------------------

Bonjour
j'ai le pb suivant

j'ai décvelope un site de reservation de salles avec access97. J'ai fait des pages ASP ...
J'ai tout mis sur un serveur NT et IIS 4.0.

Tout est ok.
Dans Mon application en fonction d'un code user donne droit a des options supplementairte. Je gere donc des utilisateurs que j'ai stocké dans une table USER(codeuser, nom, prenom et mdp)

Mon pb est que si qqn accede a ma bdd il voit le mdp des utilisateurs.

Comment faire pour sécuriser ma bdd ?
Merci

J'ai plus ou moins resolu le pb
car ma bdd est sur le serveur NT.

J'ai mis sur le repertoire que les droit admin et systeme/

Lorsque je suis un utilisateur autre que admin ou systeme ca marche qd meme
car c'est iis qui gere l'access a la bdd or il est systeme.

je vais tout de meme faire le cryptage des mdp pour affiner la securite

MERCI BEAUCOUUP


-------------------------------
Réponse au message :
-------------------------------

tu utilises un fonction de hachage pour stocker les mot de passe (mot de passe crypter)

puis pour vérifier les mots de passe tu repasses la fonction de hachage sur le mot de passe et tu compare le résultat avec celui qui est stoqué dans la BdD

voir http://www.ebcrypt.com/ qui fourni ce type de fonction dans un activeX gratuit




-------------------------------
Réponse au message :
-------------------------------

Bonjour
j'ai le pb suivant

j'ai décvelope un site de reservation de salles avec access97. J'ai fait des pages ASP ...
J'ai tout mis sur un serveur NT et IIS 4.0.

Tout est ok.
Dans Mon application en fonction d'un code user donne droit a des options supplementairte. Je gere donc des utilisateurs que j'ai stocké dans une table USER(codeuser, nom, prenom et mdp)

Mon pb est que si qqn accede a ma bdd il voit le mdp des utilisateurs.

Comment faire pour sécuriser ma bdd ?
Merci

J'ai plus ou moins resolu le pb
car ma bdd est sur le serveur NT.

J'ai mis sur le repertoire que les droit admin et systeme/

Lorsque je suis un utilisateur autre que admin ou systeme ca marche qd meme
car c'est iis qui gere l'access a la bdd or il est systeme.

je vais tout de meme faire le cryptage des mdp pour affiner la securite

MERCI BEAUCOUUP


-------------------------------
Réponse au message :
-------------------------------

tu utilises un fonction de hachage pour stocker les mot de passe (mot de passe crypter)

puis pour vérifier les mots de passe tu repasses la fonction de hachage sur le mot de passe et tu compare le résultat avec celui qui est stoqué dans la BdD

voir http://www.ebcrypt.com/ qui fourni ce type de fonction dans un activeX gratuit




-------------------------------
Réponse au message :
-------------------------------

Bonjour
j'ai le pb suivant

j'ai décvelope un site de reservation de salles avec access97. J'ai fait des pages ASP ...
J'ai tout mis sur un serveur NT et IIS 4.0.

Tout est ok.
Dans Mon application en fonction d'un code user donne droit a des options supplementairte. Je gere donc des utilisateurs que j'ai stocké dans une table USER(codeuser, nom, prenom et mdp)

Mon pb est que si qqn accede a ma bdd il voit le mdp des utilisateurs.

Comment faire pour sécuriser ma bdd ?
Merci