Discussion :

[laurentSc]

Bonsoir,

j'ai vu quelque part que la méthode la plus sûre quand un utilisateur clique sur ce genre de lien, c'est de lui renvoyer un mot de passe généré aléatoirement. Ils déconseillaient notamment le cryptage Vernam (la question secréte). OK, d'autant plus que coder le cryptage Vernam n'est pas évident... Mais comment générer aléatoirement un mot de passe ?

J'ai récupéré sur le net un bout de code qui fait ça ; il utilise notamment la fonction "srand", mais chez moi, celle-ci ne retourne rien (même si je ne lui passe aucun paramètre (et quel que soit l'hébergeur puisque j'ai fait un essai chez Free et un chez 1&1). Y a-t-il une solution ?

[sabotage]

Ce n'est pas plus sure de lui renvoyer son vrai mot de passe, que de lui en generer un nouveau.
Ce qui est moins sécurisé par contre c'est de stocker les mots de passe en clair, c'est pour ça surtout qu'on est contraint de génèrer de nouveau mot de passe (parce que le vrai n'existe nul part).

Quant au chiffrement, ca n'a rien a voir avec le sujet, surtout le système de Vernam puisqu'il n'est concretement pas utilisé.

Pour un mot de passe aleatoire, en deux coups de cuillère (si je me suis pas planté sur les intervalles) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$car = range(a,z);
$carsize = count($car);
$mdp = "";
for ($i=0; $i < 10; $i++) {
        $mdp .= $car[rand(0, $carsize)];
}

[laurentSc]

Non, tu ne t'es pas planté, et ça a l'avantage de marcher contrairement au script que j'avais récupéré.
Si tu dis que Vernam n'est pas utilisé, que font-ils partout où il y a une question secrète ?

[sabotage]

Qu'est ce que tu appelles partout ?

[laurentSc]

En général, quand on clique sur "j'ai oublié mon mot de passe", on te demande de répondre à une question secrète. C'est par exemple comme ça pour les mails chez AOL (ex) (je suis chez eux...)

[sabotage]

mais ca n'a pas de rapport avec le chiffrement ça ; c'est juste une vérification supplémentaire avant l'envoi d'un mot de passe.

[laurentSc]

Est-ce que ça ne veut pas dire que le mot de passe est stocké sous une certaine forme, plutôt que de regénérer un nouveau mot de passe ?

[sabotage]

La question secrèté est un contrôle préalable qui n'indique en rien ce qui se passe au niveau du stockage du mot de passe ; mais le mot de passe pourrait
- être en clair
- être chiffré independemment de la question secrète
- être chiffré en utilisant la question secrète
- être hashé et regeneré
et re-envoyé.

[laurentSc]

La question secrèté est un contrôle préalable qui n'indique en rien ce qui se passe au niveau du stockage du mot de passe ; mais le mot de passe pourrait
- être en clair Pas sécuritif du tout
- être chiffré independemment de la question secrète Si on n'utilise pas la question secrète et qu'on n'hashe pas, je ne vois pas
- être chiffré en utilisant la question secrète Vernam ?
- être hashé et regeneré Par exemple, md5 n'est pas réversible
et re-envoyé.

[sabotage]

Si on n'utilise pas la question secrète et qu'on n'hashe pas, je ne vois pas

Tu peux chiffrer/dechiffrer a volonté sans que cela soit lié a ce qui a été saisi comme réponse à la question.

Vernam ?

Ou n'importe quel algo de chiffrement, je ne sais pas pourquoi tu fais une fixation sur Vernam.

Par exemple, md5 n'est pas réversible

aucun hash n'est reversible, c'est pourquoi on est dans ce cas obligé de regenerer un mot de passe.

Pas sécuritif du tout

Ca a un rapport avec apéritif ?
On ne peut pas dire qu'il n'y a pas du tout de securité ; une base de donnée n'est pas un boulevard non plus.
Il faut quand même replacé les choses dans le bon sens : pour moi quelqu'un qui accède à la base de donnée, c'est un evenement un peu plus grave que de savoir combien de temps il lui faudra pour obtenir un mot de passe.

[laurentSc]

Tu peux chiffrer/dechiffrer a volonté sans que cela soit lié a ce qui a été saisi comme réponse à la question.

En effet (par exemple, remplacer chaque caractère par son code ASCII)

Ou n'importe quel algo de chiffrement, je ne sais pas pourquoi tu fais une fixation sur Vernam.

Simplement, c'est la seule solution que je connaisse (et seulement depuis quelques jours)

aucun hash n'est reversible, c'est pourquoi on est dans ce cas obligé de regenerer un mot de passe.

C'est justement la solution que j'envisage.

Ca a un rapport avec apéritif ?

A part la rime, non.

On ne peut pas dire qu'il n'y a pas du tout de securité ; une base de donnée n'est pas un boulevard non plus.
Il faut quand même replacé les choses dans le bon sens : pour moi quelqu'un qui accède à la base de donnée, c'est un evenement un peu plus grave que de savoir combien de temps il lui faudra pour obtenir un mot de passe.

Je suis d'accord avec toi ; au début, c'est ce que j'avais fait, puis j'ai opté pour une autre solution, ayant vu que j'avais accès au mot de passe des utilisateurs. (Mais j'ai accès facilement à la base de données).