Trucsweb.com

Forum de discussion

 Forum « Flash et Shockwave » (archives)

Re: keyword encodé avec Haching et MD5

Envoyé: 29 septembre 2003, 10h28 par Oznog


Salut,

Peut importe la méthode tout dépend de la façon dont tu sauve le mot de passe en question. Il existera toujours une façon de voir ce mot de passe.

Donc, peut importe la méthode le mot de passe stocké ne doit pas être "lisible". La solution, le "hacher", c'est une technique qui permet de crypter une chaîne sans pouvoir la décrypter, même pour l'auteur. Tu en as un bon exemple avec la sécurité d'un serveur sous Unix et le fichier ".htpasswd".

Il y a plusieurs méthodes dont les plus célèbre MD4 et mieux encore MD5.

Tu encode ton mot de passe manuellement ou avec un script et le sauve peut importe où (fichier public, base de données, Flash, script etc.) sans que personne ne puisse l'identifier.

Il suffit alors de faire ce même "haching" lors de la saisie du mot de passe pour enfin comparer les deux Mots de Passe "hacher" ensemble.

D'autre part. ATTENTION à ce petit détail trop souvent négligé. Bien que ce ne soit pas simple pour le commun des mortel d'intercepter une requête HTTP, quand tu sais le faire c'est un jeu d'enfant. C'est la raison pour laquelle il existe des serveurs capablent de digérer des chaînes HTTP cryptées, en-tête dites "HTTPS". Ce que l'on nomme des serveur SSL.

Donc, si tu saisie ton mot de passe et l'envoie en simple HTTP pour le "hacher" côté serveur, tous le monde pourront voire ce mot de passe avant d'être "haché". On voie ça souvent.

La solution pour ce deuxième cas et d'utiliser un serveur SSL bien sûr OU faire l'encodage côté client, directement par le navigateur en Javascript. Pour autant que le code d'encodage soit le même (même technique MD5 par exemple).

En conclusion, un mot "hacher" d'une part comparé au même mot "haché" de la même manière est une façon inviolable de gérer la sécurité.

Tu peux trouver un tas de scripts sur l'encodage MD5 sur le Web dans tous les langages possible et impossible.

Ciao
Oznog


Réponses

 Aucune réponse à ce message... 
Aucun médias sociaux
X

Trucsweb.com Connexion

Connexion

X

Trucsweb.com Mot de passe perdu

Connexion

X

Trucsweb.com Conditions générales

Conditions

Responsabilité

La responsabilité des Trucsweb.com ne pourra être engagée en cas de faits indépendants de sa volonté. Les informations mises à disposition sur ce site le sont uniquement à titre purement informatif et ne sauraient constituer en aucun cas un conseil ou une recommandation de quelque nature que ce soit.

Aucun contrôle n'est exercé sur les références et ressources externes, l'utilisateur reconnaît que les Trucsweb.com n'assume aucune responsabilité relative à la mise à disposition de ces ressources, et ne peut être tenue responsable quant à leur contenu.

Droit applicable et juridiction compétente

Les règles en matière de droit, applicables aux contenus et aux transmissions de données sur et autour du site, sont déterminées par la loi canadienne. En cas de litige, n'ayant pu faire l'objet d'un accord à l'amiable, seuls les tribunaux canadien sont compétents.

X

Trucsweb.com Trucsweb

X

Trucsweb.com Glossaire

X

Trucsweb.com Trucsweb

X

Trucsweb.com Trucsweb

Conditions

Aucun message!

Merci.

X
Aucun message!
X

Trucsweb.com Créer un compte

Créer un compte

.
@