• [^] # Re: arf

    Posté par . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 10.

    > Parce que moi je connais le cryptage du passe

    Pas moi.

    > C'est quoi le système de PHPLib pour les mots de passe ?

    Selon mes souvenir :
    1 - le serveur à les mots de passe stockés en crypté (md5 je crois).
    2 - le serveur fixe un identifiant (un numéros de session).
    3 - il crée un code aléatoire et l'envoi au client avec l'identifiant.
    4 - le client (avec du javascript) crypte le mot de passe tapé comme le fait le serveur avant de stocker les mots de passes. Puis le client créé un code basé sur le mot de passe, qu'il vient de crypter, et sur le code que lui a envoyé le serveur.
    5 - le client retourne le user, le code nouvellement calculé et son identifiant.
    6 - le serveur, en se basant sur l'identifiant, récupère le code qu'il a envoyé au client.
    7 - le serveur récupère le vrai mot de passe (crypté md5) et fait le meme "calcul" que le client (mais avec le vrai mot de passe).
    8 - le serveur compare son calcul avec celui du client. Si çà correspond, le "gus" est authentifié.