Page 1 sur 1

paquet avec mot de passe à initialiser (ou clé de licence)

Posté : 21 juin 2016 - 13:57
par grima
Bonjour,
je ne sais pas si j'ai classé ce sujet dans la bonne file, mais voila ma problématique:
Pour installer certains paquets, on peut rajouter des paramètres comme des mots de passe (c'est le cas par exemple pour VNC => http://wapt.tranquil.it/wapt/tis-vncres ... 1_all.wapt ).
Le gros problème c'est que le paquet est téléchargeable par les utilisateurs classiques, qui pourront le décompresser et voir la setup.py qui contient ce fameux mot de passe.

Le fait de rajouter un htaccess au repo (https://wiki.lesfourmisduweb.org/index. ... t_de_passe) ne fait que rajouter une marche supplémentaire, car le fichier c:/wapt/wapt-get.ini est tout de même lisible par l'utilisateur, ou en tout cas par une personne qui est sur un poste administré.

Le problème est le même pour des logiciels à clé de licence.

Avez-vous déjà rencontré ces problèmes, et comment les avez-vous solutionné (si toutefois une solution existe).

merci,

grima

Re: paquet avec mot de passe à initialiser (ou clé de licence)

Posté : 21 juin 2016 - 14:39
par sfonteneau
C'est effectivement une problématique non résolue. :?

Une idée comme ça ... :

Tu pourrais chiffrer ta clé de licence dans le paquet. La donnée dans le paquet serait donc inexploitable.

Une fois le paquet téléchargée par le client wapt, la cle de licence peut être déchiffrer avec une clé de déchiffrement restée localement sur la machine mais inaccessible par un utilisateur. (voir comment faire pour stocker la clé dans un dossier protéger par des acl qu'il faut)

Ainsi l'utilisateur ne peut pas récupérer la licence.

Un problème quand même ... si tu te fait voler la clé de déchiffrement ... :roll: A voir pour d'autres solutions, je ne suis pas expert dans ce domaine.