PHWinfo - Afficher un message

03/09/2007, 10h47

O.L. a écrit :

> Comment ça ?
>
> Si on hache juste le mot de passe je veux bien croire que ça ne serve
> pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
> une donnée aléatoire changeant à chaque affichage du formulaire, là ça
> devient plus dur à cracker, puisque chaque appel au formulaire devient
> unique et non reproductible ... non ?
>

Et comment cette clé est transmise ? Le seul moyen d'obtenir un
traitement sécurisé de l'authentification, c'est de passer par le
chiffrement de la communication (SSL par exemple). Les autres méthodes
sont des bricolages tentant d'être plus malin qu'un pirate. Ce qui est
peine perdue.

Mais ce n'est que mon opinion.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

03/09/2007, 10h47	#6
Mickaël Wolff Messages: n/a Hébergeur:	Re: MD5 O.L. a écrit : > Comment ça ? > > Si on hache juste le mot de passe je veux bien croire que ça ne serve > pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est > une donnée aléatoire changeant à chaque affichage du formulaire, là ça > devient plus dur à cracker, puisque chaque appel au formulaire devient > unique et non reproductible ... non ? > Et comment cette clé est transmise ? Le seul moyen d'obtenir un traitement sécurisé de l'authentification, c'est de passer par le chiffrement de la communication (SSL par exemple). Les autres méthodes sont des bricolages tentant d'être plus malin qu'un pirate. Ce qui est peine perdue. Mais ce n'est que mon opinion. -- Mickaël Wolff aka Lupus Michaelis http://lupusmic.org