Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 20-04-2007 06:53:40
- alf
- Banni(e)
- Inscription : 20-04-2007
- Messages : 1
securité d'un algo asymétrique
Bonjour,
je vousdrais codé une routine d'autentification pour site web (php), je m'inspire pour cela vaguement de kerberos.
Le principe est le suivant.
La page d'acceuil contient un formulaire qui fait appel à javascript pour chiffrer (disons AES).
L'utilisateur saisi son login et son pass.
Je concatenne le login avec une chaine aléatoire de taille fixe et chiffre l'enssemble avec le mot de passe.
Je renvoi au serveur le login en clair et la chaine cryptée pour authentification.
Le serveur applique le mot de passe associé au compte pour décrypter la chaine et compare le contenu et le login.
On à donc un éventuel pirate qui:
1-connait l'algo utilisé.
2-connait une partie de du message crypté.
Question: est il aisé de retrouver le mot de passe dans cette ciconstance ?
Voilou
Hors ligne
Pages : 1