Forum Tranquil IT

Bonjour,

Je viens de remarquer ce matin que le contenu du fichier de la base de donnée local waptdb.sqlite est en clair.

Chemin complet du fichier :

Code : Tout sélectionner

C:\Program Files (x86)\wapt\db

On peut y lire en clair tout le contenu des paquets exécutés sur le poste.

Le problème c'est que le fichier peut être lu par tous les utilisateurs.

Est-ce que c'est normal ou bien c'est moi qui a mal configuré mon installation ?

Cordialement,

Guillaume

C'est tout a fait normal notre documentation l'explique bien :

https://www.wapt.fr/fr/doc/wapt-create- ... pt-package

Puisque le session-setup en a besoin pour justement exécuter le code qui est dans cette même db

Si vous devez avoir des information sensible dans un paquet vous devez faire comme l'exemple de la documentation

Merci pour votre réponse !

J'avais totalement zappé cette partie de la doc.

Par curiosité, pourquoi n'avoir pas crypté ce fichier ?

Bonjour Guillaume,

la partie def session-setup() doit pouvoir être lu par l'utilisateur lors de l'ouverture de la session, donc elle doit être lisible en contexte utilisateur standard.

Cordialement,

Denis

Bonjour,

D'accord, je comprends mieux la logique.

Merci pour votre réponse.

Forum Tranquil IT

[RESOLU] Contenu des paquets en clair dans le fichier waptdb.sqlite

[RESOLU] Contenu des paquets en clair dans le fichier waptdb.sqlite

Re: Contenu des paquets en clair dans le fichier waptdb.sqlite

Re: Contenu des paquets en clair dans le fichier waptdb.sqlite

Re: [Résolu] Contenu des paquets en clair dans le fichier waptdb.sqlite

Re: [RESOLU] Contenu des paquets en clair dans le fichier waptdb.sqlite