Hash signé (avec openssl par exemple). Attention, la clé privée de signature ne doit pas être hébergée sur le serveur. Si toutefois elle devait être hébergée, elle doit être protégée par un mot de passe.
Mais bon, je suis assez d'accord que si un petit malin arrive à se connecter sur la machine pour faire ce genre de manip, on peut considérer que la machine est morte d'un point de vue sécurité.
Partager