Tiny FTP

Présentation
Simple client FTP basé sur WinInet.

Version Lazarus d'un projet Delphi de Damien Leveugle.

Téléchargement
Compatibilité
Windows
2  0 
Téléchargé 18 fois Voir les 6 commentaires
Détails
Catégories : Programmes complets
Avatar de Roland Chastain
Rédacteur / Modérateur
Voir tous les téléchargements de l'auteur
Licence : Autre
Date de mise en ligne : 2 janvier 2018




Avatar de hmira hmira - Membre expérimenté https://www.developpez.com
le 07/01/2018 à 12:06
Merci pour ce programme exemple, avec les sources, etc. Très intéressant.
Juste une précision concernant la sécurité. J'ai constaté que les informations de connexion FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resaisir à chaque fois.
Peut-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.

A+
Avatar de Roland Chastain Roland Chastain - Rédacteur/Modérateur https://www.developpez.com
le 07/01/2018 à 15:13
@hmira

Merci pour votre contribution.

Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
Avatar de alanglet alanglet - Membre averti https://www.developpez.com
le 08/01/2018 à 8:58
Citation Envoyé par hmira Voir le message
Juste une précision concernant la sécurié. J'ai constaté que les informations de connexions FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resair à chaque fois.
Peux-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.
Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.

Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.

André
Avatar de hmira hmira - Membre expérimenté https://www.developpez.com
le 08/01/2018 à 10:33
Citation Envoyé par Roland Chastain Voir le message
@hmira

Merci pour votre contribution.

Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
Bonjour ci-joint dans un fichier archive TinyFTP_Rev_hmira_20180107.zip une nouvelle version légèrement modifiée du projet où j'ai rajouté le cryptage des informations de connexion, une fois sauvegardées dans le fichier .ini
- J'ai principalement apporté quelques modifications à l'unité Settings.pas. Mes modifications sont toutes signées "// hmira 07/01/2017"

Remarques
- Pour le cryptage, j'ai utilisé les composants DCPCrypt
- Pour pouvoir compiler cette nouvelle version, il faudra bien évidement, si ce n'est pas déjà fait, installer les composants DCPCrypt
- La dernière version des composants DCPCrypt pour Lazarus est téléchargeable ici
https://sourceforge.net/projects/lazarus-ccr/files/DCPcrypt/DCPCrypt%202.0.4.1/

A+
Avatar de hmira hmira - Membre expérimenté https://www.developpez.com
le 08/01/2018 à 11:02
Citation Envoyé par alanglet Voir le message
Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.

Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.

André
Bonjour alanglet, et meilleurs vœux également à toi, ainsi qu'à l'ensemble des contributeurs de ce Forum Lazarus.
Tu as tout à fait raison sur le principe, mais le problème avec les fichiers (.ini ou tout autre autres fichiers) c'est qu'il n'est pas rare que certains fichiers sensibles finissent par circuler sur réseau ou se trouver sur d'autres supports non sécurisés, et ce, soit par des opérations hasardeuses de copier/coller de fichiers, soit au travers de procédures de sauvegardes du disque etc..). Laisser les informations de connexions (code utilisateur, mots de passe, etc ) en clair dans un fichier .ini me parait présenter des risques de sécurités. C'est la raison pour laquelle, personnellement, je préfère que ce genre d'information soit au moins cryptées.

A+
Avatar de Roland Chastain Roland Chastain - Rédacteur/Modérateur https://www.developpez.com
le 08/01/2018 à 11:56
@alanglet, hmira

Merci pour vos remarques.

@hmira

Merci pour la nouvelle version du programme. Je vais en profiter pour découvrir DCPCrypt.
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.
Responsables bénévoles de la rubrique Lazarus : Alcatîz - Gilles Vasseur -