Bonjour,
dans une appli j'ai un petit problème qui se pose à moi pour faire une auth d'utilisateur sur un serveur distant via webservice (je ne sais pas encore sous quel protocole; ce n'est pas moi qui gère le webservice) le problème étant la transmission de mdp.
Il va me falloir le cryter (sha1 ou md5) mais je n'ai jamais transmis de serveur à serveur de cette manière et je peine à trouver des ressources sur le sujet.
Dois-je partager le sel ou une clé de crytage (like SSH) pour que le serveur distant puisse lire (pas décrypter) la signature générée ?
Si vous avez des tips, des conseils, des ressources, des bonnes pratiques: je suis preneur !! je fais des tests cette semaine et j'attaque la prod la semaine prochaine.
Partager