Authentification avec du hashage(md5) et un chalenge
Authentification avec du hashage(md5) et un chalenge - Divers - Programmation
MarshPosté le 14-12-2004 à 14:13:19
Bonjour je suis en train de faire un systeme d'authentification pour un site. Pour l'instant, j'ai mis en place un systeme de hashage du mot de passe. Le mot de passe est hashé en md5 via du javascript puis envoyé et comparé au mot de passe en md5 se situant dans la base. J'ai vu que l'on pouvait améliorer le systeme en incluant un chalenge (yahoo le fait), le probleme est que la littérature sur le sujet est rare. Ce que j'ai compris : je choisis un chalenge (en fait une chaine), je la stocke dans une variable session et je la place également dans un champs de mon formulaire. Lorsque l'utilsateur valide son login / mot de passe, j'utilise une fonction cote client qui me transforme mon mot de passe en MD5(MD5(passwd) + challenge), et j'envoie le tout. Quand je recois coté serveur, je compare le resultat client avec mon calcul vu que j'ai stocké le challenge et que j'ai MD5(passwd) dans ma base. Est ce cela ??? Comment on choissit les chalenges ?? Pär avance merci
Marsh Posté le 14-12-2004 à 14:13:19
Bonjour
je suis en train de faire un systeme d'authentification pour un site.
Pour l'instant, j'ai mis en place un systeme de hashage du mot de passe.
Le mot de passe est hashé en md5 via du javascript puis envoyé et comparé au mot de passe en md5 se situant dans la base. J'ai vu que l'on pouvait améliorer le systeme en incluant un chalenge (yahoo le fait), le probleme est que la littérature sur le sujet est rare.
Ce que j'ai compris :
je choisis un chalenge (en fait une chaine), je la stocke dans une variable session et je la place également dans un champs de mon formulaire.
Lorsque l'utilsateur valide son login / mot de passe, j'utilise une fonction cote client qui me transforme mon mot de passe en
MD5(MD5(passwd) + challenge), et j'envoie le tout.
Quand je recois coté serveur, je compare le resultat client avec mon calcul vu que j'ai stocké le challenge et que j'ai MD5(passwd) dans ma base.
Est ce cela ???
Comment on choissit les chalenges ??
Pär avance merci