Téléchargé 8 fois
Vote des utilisateurs
2
0
Détails
Licence : Non renseignée
Mise en ligne le 2 janvier 2018
Plate-forme :
Windows
Langue : Français
Référencé dans
Navigation
Tiny FTP
Tiny FTP
Simple client FTP basé sur WinInet.
Version Lazarus d'un projet Delphi de Damien Leveugle.
Version Lazarus d'un projet Delphi de Damien Leveugle.
Merci pour ce programme exemple, avec les sources, etc. Très intéressant.
Juste une précision concernant la sécurité. J'ai constaté que les informations de connexion FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resaisir à chaque fois.
Peut-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.
A+
Juste une précision concernant la sécurité. J'ai constaté que les informations de connexion FTP (Host, Utilisateur, mot de passe, etc ) sont stockées , en clair, par le programme, dans le répertoire . ...\AppData\Roaming\tinyftp\tinyftp.ini, et ce, vraissemblablement, pour ne pas les resaisir à chaque fois.
Peut-être, pour des raisons de sécurié, modifier le programme pour ne pas stocker en clair les informations de connexion FTP, dans le répertoire AppData de l'utilisateur.
A+
Bonjour ci-joint dans un fichier archive TinyFTP_Rev_hmira_20180107.zip une nouvelle version légèrement modifiée du projet où j'ai rajouté le cryptage des informations de connexion, une fois sauvegardées dans le fichier .ini
- J'ai principalement apporté quelques modifications à l'unité Settings.pas. Mes modifications sont toutes signées "// hmira 07/01/2017"
Remarques
- Pour le cryptage, j'ai utilisé les composants DCPCrypt
- Pour pouvoir compiler cette nouvelle version, il faudra bien évidement, si ce n'est pas déjà fait, installer les composants DCPCrypt
- La dernière version des composants DCPCrypt pour Lazarus est téléchargeable ici
https://sourceforge.net/projects/lazarus-ccr/files/DCPcrypt/DCPCrypt%202.0.4.1/
A+
- J'ai principalement apporté quelques modifications à l'unité Settings.pas. Mes modifications sont toutes signées "// hmira 07/01/2017"
Remarques
- Pour le cryptage, j'ai utilisé les composants DCPCrypt
- Pour pouvoir compiler cette nouvelle version, il faudra bien évidement, si ce n'est pas déjà fait, installer les composants DCPCrypt
- La dernière version des composants DCPCrypt pour Lazarus est téléchargeable ici
https://sourceforge.net/projects/lazarus-ccr/files/DCPcrypt/DCPCrypt%202.0.4.1/
A+
Bonjour, et tous mes vœux de bonne année aux amateurs de Lazarus.
Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.
André
Une petite remarque si vous permettez: Pour qui se soucie de sécurité, la première précaution pour un utilisateur qui veux préserver la confidentialité de ses documents, c'est de créer son propre compte utilisateur protégé par un mot de passe. AppData étant dans l'environnement de l'utilisateur, le fichier tinyftp.ini n'est alors pas accessible par les autres utilisateurs.
Si un autre utilisateur peut utiliser le même compte que vous, condition nécessaire pour accéder au fichier .ini, le chiffrage des mots de passe de vos sites ftp n'est qu'une précaution illusoire puisque cet utilisateur peut accéder directement à vos sites en exécutant TinyFtp.
André
Bonjour alanglet, et meilleurs vœux également à toi, ainsi qu'à l'ensemble des contributeurs de ce Forum Lazarus.
Tu as tout à fait raison sur le principe, mais le problème avec les fichiers (.ini ou tout autre autres fichiers) c'est qu'il n'est pas rare que certains fichiers sensibles finissent par circuler sur réseau ou se trouver sur d'autres supports non sécurisés, et ce, soit par des opérations hasardeuses de copier/coller de fichiers, soit au travers de procédures de sauvegardes du disque etc..). Laisser les informations de connexions (code utilisateur, mots de passe, etc ) en clair dans un fichier .ini me parait présenter des risques de sécurités. C'est la raison pour laquelle, personnellement, je préfère que ce genre d'information soit au moins cryptées.
A+
Tu as tout à fait raison sur le principe, mais le problème avec les fichiers (.ini ou tout autre autres fichiers) c'est qu'il n'est pas rare que certains fichiers sensibles finissent par circuler sur réseau ou se trouver sur d'autres supports non sécurisés, et ce, soit par des opérations hasardeuses de copier/coller de fichiers, soit au travers de procédures de sauvegardes du disque etc..). Laisser les informations de connexions (code utilisateur, mots de passe, etc ) en clair dans un fichier .ini me parait présenter des risques de sécurités. C'est la raison pour laquelle, personnellement, je préfère que ce genre d'information soit au moins cryptées.
A+
@hmira
Merci pour votre contribution.
Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
Merci pour votre contribution.
Oui, c'est vrai, ce serait bien, de chiffrer les information de connexion. Là je n'ai pas le temps de travailler sur ce projet. Si vous vous sentez de faire la modification et de partager la version améliorée du programme, vous êtes le bienvenu. Autrement je ferai moi-même la modification à la prochaine occasion.
@alanglet, hmira
Merci pour vos remarques.
@hmira
Merci pour la nouvelle version du programme. Je vais en profiter pour découvrir DCPCrypt.
Merci pour vos remarques.
@hmira
Merci pour la nouvelle version du programme. Je vais en profiter pour découvrir DCPCrypt.
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.