> C'est quoi le système de PHPLib pour les mots de passe ?
Selon mes souvenir :
1 - le serveur à les mots de passe stockés en crypté (md5 je crois).
2 - le serveur fixe un identifiant (un numéros de session).
3 - il crée un code aléatoire et l'envoi au client avec l'identifiant.
4 - le client (avec du javascript) crypte le mot de passe tapé comme le fait le serveur avant de stocker les mots de passes. Puis le client créé un code basé sur le mot de passe, qu'il vient de crypter, et sur le code que lui a envoyé le serveur.
5 - le client retourne le user, le code nouvellement calculé et son identifiant.
6 - le serveur, en se basant sur l'identifiant, récupère le code qu'il a envoyé au client.
7 - le serveur récupère le vrai mot de passe (crypté md5) et fait le meme "calcul" que le client (mais avec le vrai mot de passe).
8 - le serveur compare son calcul avec celui du client. Si çà correspond, le "gus" est authentifié.
[^] # Re: arf
Posté par matiasf . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 10.
Pas moi.
> C'est quoi le système de PHPLib pour les mots de passe ?
Selon mes souvenir :
1 - le serveur à les mots de passe stockés en crypté (md5 je crois).
2 - le serveur fixe un identifiant (un numéros de session).
3 - il crée un code aléatoire et l'envoi au client avec l'identifiant.
4 - le client (avec du javascript) crypte le mot de passe tapé comme le fait le serveur avant de stocker les mots de passes. Puis le client créé un code basé sur le mot de passe, qu'il vient de crypter, et sur le code que lui a envoyé le serveur.
5 - le client retourne le user, le code nouvellement calculé et son identifiant.
6 - le serveur, en se basant sur l'identifiant, récupère le code qu'il a envoyé au client.
7 - le serveur récupère le vrai mot de passe (crypté md5) et fait le meme "calcul" que le client (mais avec le vrai mot de passe).
8 - le serveur compare son calcul avec celui du client. Si çà correspond, le "gus" est authentifié.