Poser une question

Re: keyword encodé avec Haching et MD5

Salut,

Peut importe la méthode tout dépend de la façon dont tu sauve le mot de passe en question. Il existera toujours une façon de voir ce mot de passe.

Donc, peut importe la méthode le mot de passe stocké ne doit pas être "lisible". La solution, le "hacher", c'est une technique qui permet de crypter une chaîne sans pouvoir la décrypter, même pour l'auteur. Tu en as un bon exemple avec la sécurité d'un serveur sous Unix et le fichier ".htpasswd".

Il y a plusieurs méthodes dont les plus célèbre MD4 et mieux encore MD5.

Tu encode ton mot de passe manuellement ou avec un script et le sauve peut importe où (fichier public, base de données, Flash, script etc.) sans que personne ne puisse l'identifier.

Il suffit alors de faire ce même "haching" lors de la saisie du mot de passe pour enfin comparer les deux Mots de Passe "hacher" ensemble.

D'autre part. ATTENTION à ce petit détail trop souvent négligé. Bien que ce ne soit pas simple pour le commun des mortel d'intercepter une requête HTTP, quand tu sais le faire c'est un jeu d'enfant. C'est la raison pour laquelle il existe des serveurs capablent de digérer des chaînes HTTP cryptées, en-tête dites "HTTPS". Ce que l'on nomme des serveur SSL.

Donc, si tu saisie ton mot de passe et l'envoie en simple HTTP pour le "hacher" côté serveur, tous le monde pourront voire ce mot de passe avant d'être "haché". On voie ça souvent.

La solution pour ce deuxième cas et d'utiliser un serveur SSL bien sûr OU faire l'encodage côté client, directement par le navigateur en Javascript. Pour autant que le code d'encodage soit le même (même technique MD5 par exemple).

En conclusion, un mot "hacher" d'une part comparé au même mot "haché" de la même manière est une façon inviolable de gérer la sécurité.

Tu peux trouver un tas de scripts sur l'encodage MD5 sur le Web dans tous les langages possible et impossible.

Ciao
Oznog

Réponses

Aucune réponse à ce message...