Authentification avec du hashage(md5) et un chalenge

Authentification avec du hashage(md5) et un chalenge - Divers - Programmation

Marsh Posté le 14-12-2004 à 14:13:19    

Bonjour
je suis en train de faire un systeme d'authentification pour un site.
Pour l'instant, j'ai mis en place un systeme de hashage du mot de passe.
Le mot de passe est hashé en md5 via du javascript puis envoyé et comparé au mot de passe en md5 se situant dans la base. J'ai vu que l'on pouvait améliorer le systeme en incluant un chalenge (yahoo le fait), le probleme est que la littérature sur le sujet est rare.
Ce que j'ai compris :
je choisis un chalenge (en fait une chaine), je la stocke dans une variable session et je la place également dans  un champs de mon formulaire.
Lorsque l'utilsateur valide son login / mot de passe, j'utilise une fonction cote client qui me transforme mon mot de passe en  
MD5(MD5(passwd) + challenge), et j'envoie le tout.
Quand je recois coté serveur, je compare le resultat client avec mon calcul vu que j'ai stocké le challenge et que j'ai MD5(passwd) dans ma base.
Est ce cela ???
Comment on choissit les chalenges ??
Pär avance merci

Reply

Marsh Posté le 14-12-2004 à 14:13:19   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed