Authentification "Sécurisée" via PHP/MySQL et JS
Je viens de mettre en oeuvre une méthode d'authentification "sécurisée" entre un navigateur et le serveur afin d'authentifier les utilisateurs sans pour autant faire passer le mot de passe en clair sur le réseau. Une première version de mes scripts d'authentifications cryptais en MD5 le mot de passe de l'utilisateur avant de l'envoyer. Le serveur ne stockant que les mots de passes en MD5 la sécurité était correcte. Aujourd'hui il est cependant très facile de trouver la provenance d'un Hash MD5. Pour vous faire une idée, codez un hash simple en md5 (ex: 5EB63BBBE01EEED093CB22BB8F5ACDC3) et donnez-le à ce site : http://passcracking.com/ vous serez surpris du résultat. Il fallait donc trouver autre chose. Après avoir parcouru un bouquin sur la mise en œuvre du WIFI, j'ai trouvé que la méthode de cryptage par clé WEP était plutôt appropriée à notre cas. Certes il est facile de retrouver une clé WEP en WIFI... Mais si vous ne pouvez pas écoute...