Authentification avec du hashage(md5) et un chalenge
Authentification avec du hashage(md5) et un chalenge - Divers - Programmation
Sujets relatifs:
- Authentification FTP et proxy
- authentification dans Axis
- probleme avec md5 et ma session [RESOLU]
- SSL : Authentification par certificat
- [c#] Connexion web avec proxy et authentification (resolu)
- Cherche algo de md5
- [PHP/MYSQL] Session et authentification
- problème authentification proxy
- Brute Force MD5 en Delphi, c'est possible ;)
- crpytage md5 - formulaire method POST
Marsh Posté le 14-12-2004 à 14:13:19
Bonjour
je suis en train de faire un systeme d'authentification pour un site.
Pour l'instant, j'ai mis en place un systeme de hashage du mot de passe.
Le mot de passe est hashé en md5 via du javascript puis envoyé et comparé au mot de passe en md5 se situant dans la base. J'ai vu que l'on pouvait améliorer le systeme en incluant un chalenge (yahoo le fait), le probleme est que la littérature sur le sujet est rare.
Ce que j'ai compris :
je choisis un chalenge (en fait une chaine), je la stocke dans une variable session et je la place également dans un champs de mon formulaire.
Lorsque l'utilsateur valide son login / mot de passe, j'utilise une fonction cote client qui me transforme mon mot de passe en
MD5(MD5(passwd) + challenge), et j'envoie le tout.
Quand je recois coté serveur, je compare le resultat client avec mon calcul vu que j'ai stocké le challenge et que j'ai MD5(passwd) dans ma base.
Est ce cela ???
Comment on choissit les chalenges ??
Pär avance merci