Clavier virtuel pour authentification

[s.n.a.f.u]

Bonjour,

Je recherche des exemples de scripts pour mettre en place un clavier virtuel de connexion.

J'ai bien pigé la base : générer une image "mappée" et envoyer les coordonnées au serveur qui va transformer cela en mot de passe pour comparer à sa base de données.

J'aimerais des exemples pour analyser plusieurs aspects :
- comment placer les touches de manière aléatoire
- comment faire le mapping coordonnées - chiffres
- comment transmettre au mieux les informations

D'avance merci,

JM

[Shikiryu]

Perso, je ferais ça:

• génération d'un array avec aléatoirement des chiffres
• à partir de cet array, génération de l'image avec GD (case de 10px de largeur / hauteur par ex)
• enregistrement en session de l'array
• affichage dans le formulaire
• récupération des coordonnées des clics via JS pour créer la variable "code"
• envoi de cette variable via https
• récupération de la variable

Par exemple, si le code est "1234", cela n'enverra pas "1234" mais les coordonnées cliquées (qui sont elles-même placée aléatoirement à chaque affichage de page)
En PHP, on vérifie les coordonnées reçues avec la correspondance du tableau en session.
https permet en plus de crypter l'envoi des coordonnées.

Pour te donner un exemple, les banques utilisent ce genre de système plus ou moins poussé. Pour ma part, pour en avoir essayer 2-3, je trouve l'exemple de la banque postale plutôt impressionnant (même pas besoin de cliquer)