AVERTISSEMENT DE SÉCURITÉ
-------------------------

La phrase secrète utilisée pour chiffrer et déchiffrer la clé API enregistrée 
dans le fichier {appdir}/key.txt ne doit pas être consignée dans l'unité 
pwd.pas. Le programme devrait commencer par demander la phrase secrète, puis 
l'utiliser pour récupérer et décrypter la clé salt+API du fichier ou pour la 
crypter et l'enregistrer dans le fichier.

Définissez la directive MORE_SECURE dans l'unité pwd.pas pour interroger 
l'utilisateur sur la phrase secrète au début de l'application. En même temps, 
la constante SALT également dans la même unité devrait être modifiée.

Je ne fais aucune représentation quant à la validité de ces mesures de 
sécurité. C'est ma première aventure dans le domaine.

Michel Deslierres 2018/09/10



