• [^] # Re: Pas si con que ça quand même

    Posté par . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 2.

    Je ne pense pas à ta place, mais à la lecture de ton message, c'est l'impression que ça m'a donné.

    En gros, la manière dont sont affichés les chiffres est décidée au niveau du serveur : tu peux changer l'algo quand tu veux. De même, tu peux imaginer que le JS qui est censé générer le mot de passe le fasse pas de manière simple (genre j'appuie sur 1 ça écrit 1) mais à base d'un algo choisi.

    Si on prend un algo simple du style : quand j'appuie sur 1 ça écrit 2 dans le champs hidden, 2 donne 3 etc..., tu peux faire en sorte que le serveur génère un alogorithme JS propre à la session (un coup 2 donne 4, 3 donne 6 etc...) Il n'y a que le serveur qui le connait et qui saura le décoder. Alors ok, après les algos de cryptage ont des signatures et tu peux facilement trouver de quel algo il s'agit...

    Je persiste en disant que la sécurité absolue n'existe pas. Le but du jeu est de rendre un problème plus complexe que ce que les gens qui cherchent à le cracker sont prêts à mettre en oeuvre.

    Quant au gars qui appuye sur Yes, je ne suis pas sur qu'il sait tout le temps ce qu'il fait. Il faudrait peut être arrêter de croire que tout le monde maitrise l'utilisation de son ordinateur et connaisse tous les tenants et aboutissants de chaque action.