Trucsweb.com

Forum de discussion

 Forum « Programmation ASP » (archives)

Re: Cryptage de mot de passe ou l'art de l'encodage

Envoyé: 30 novembre 2005, 7h59 par Oznog


Salut,

T'es drôle toi, tu as fait un script pour encoder mais tu ne sais pas comment le décoder ;-))

Tu as copier/coller un script tu veux dire, sinon tu ne viendrais certainement pas en donner la source ici ET surtout tu saurais comment le décoder.

Pire, ça doit surment être du « hashing » c'est à dire un encodage à « sens unique » impossible à décoder, du type MD4/MD5. Si tu connaissais le sujet tu ne poserais pas cette question non plus.

Enfin, tu veux qu'on décodee (probablement devenir complice de ton larcin) sans même voir le script! Tu nous prends pour des pages!

Sérieusement, c'est tout un art l'encodage qui n'est pas donné au premier venu. L'idée est d'encoder un mot de passe (générallement MD4 ou MD5) et le stocker ainsi dans un champ « password » de Access. Il est alors doublement protégé (en autant et aussi longtemps que la base reste innaccessible, sous la racine du serveur).

Ensuite, tu ne décode pas le mot de passe pour le comparer avec celui envoyé par l'usager. Tu encode le mot de passe envoyer par l'usager pour le comparer avec celui déjà encodé dans la base.

En fait la comparaison se fais entre deux mots encodés.

Autre point, puisque le mot encoder est envoyé sur le Web. Vaut mieux passer par une connexion sécurisée HTTPS. C'est à dire un autre niveau d'encodage 128octets ou plus. Ça demande un navigateur compatible (ils le sont tous maintenant) mais un certificat sur le serveur (SSL).

Note que cette façon onéreuse de procéder est encore une façon de nous faire les poche sans plus. Tu peux aussi reproduire cette technique avec un deuxième niveau de « hashing » en Javascript entre le navigateur et le serveur et ainsi avoir gratuitement une connexion aussi sécuritaire (je dirais même plus sécuritaire) que le HTTPS (je ne trust personne, pas même la CA).

Ciao
Oznog


Réponses

 sp spRe: Cryptage de mot de passe ou l'art de l'encodage flo45630/11/2005
 sp spRe: Cryptage de mot de passe ou l'art de l'encodage Oznog30/11/2005
Aucun médias sociaux
X

Trucsweb.com Connexion

X

Trucsweb.com Mot de passe perdu

X

Trucsweb.com Conditions générales

Conditions

Responsabilité

La responsabilité des Trucsweb.com ne pourra être engagée en cas de faits indépendants de sa volonté. Les informations mises à disposition sur ce site le sont uniquement à titre purement informatif et ne sauraient constituer en aucun cas un conseil ou une recommandation de quelque nature que ce soit.

Aucun contrôle n'est exercé sur les références et ressources externes, l'utilisateur reconnaît que les Trucsweb.com n'assume aucune responsabilité relative à la mise à disposition de ces ressources, et ne peut être tenue responsable quant à leur contenu.

Droit applicable et juridiction compétente

Les règles en matière de droit, applicables aux contenus et aux transmissions de données sur et autour du site, sont déterminées par la loi canadienne. En cas de litige, n'ayant pu faire l'objet d'un accord à l'amiable, seuls les tribunaux canadien sont compétents.

X

Trucsweb.com Trucsweb

X

Trucsweb.com Glossaire

X

Trucsweb.com Trucsweb

X

Trucsweb.com Trucsweb

Conditions

Aucun message!

Merci.

X
Aucun message!
X

Trucsweb.com Créer un compte