Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

Répondre

Veuillez composer votre message et l'envoyer
Nom (obligatoire)

E-mail (obligatoire)

Message (obligatoire)

Programme anti-spam : Afin de lutter contre le spam, nous vous demandons de bien vouloir répondre à la question suivante. Après inscription sur le site, vous n'aurez plus à répondre à ces questions.

Quel est le résultat de l'opération suivante (donner le résultat en chiffres)?
vingt sept moins deux
Système anti-bot

Faites glisser le curseur de gauche à droite pour activer le bouton de confirmation.

Attention : Vous devez activer Javascript dans votre navigateur pour utiliser le système anti-bot.

Retour

Résumé de la discussion (messages les plus récents en premier)

alf
20-04-2007 06:53:40

Bonjour,

je vousdrais codé une routine d'autentification pour site web (php), je m'inspire pour cela vaguement de kerberos.
Le principe est le suivant.

La page d'acceuil contient un formulaire qui fait appel à javascript pour chiffrer (disons AES).
L'utilisateur saisi son login et son pass.
Je concatenne le login avec une chaine aléatoire de taille fixe et chiffre l'enssemble avec le mot de passe.
Je renvoi au serveur le login en clair et la chaine cryptée pour authentification.
Le serveur applique le mot de passe associé au compte pour décrypter la chaine et compare le contenu et le login.

On à donc un éventuel pirate qui:
1-connait l'algo utilisé.
2-connait une partie de du message crypté.

Question: est il aisé de retrouver le mot de passe dans cette ciconstance ?


Voilou

Pied de page des forums