Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[PHP-JS] cryptage assymetrique de mot de passe(javascript/PHP)
Trés urgent
je voulu crypter le mot de passe avant qu il va vers le serveur, c est pourquoi je doit utiliser un cryptage assymetrique (clé privé/public) je veux crypter le mot de passe avec javaScript on utilisant clé public et le décrypter dans le serveur (PHP) en utilisant un clé privé...qlq un il a des script deja pré pour site usage
Merci en avance
Re: cryptage assymetrique de mot de passe(javascript/PHP)
Envoyé par chess132
Tout le monde ici aimerais être débarassé au plus tôt de ses problèmes....
Toi y en a pouvoir faire vraies phrases et prendre temps expliquer problème à toi ?
crypter les mots de passe côté client n'est-il pas un peu dangeureux ?
Personnellement je me contente de la fonction md5 de php.
j ai envie de crypter la valeur d un champ(mot de passe) en utilisant javascript et apres le décrypter au niveau de serveur on utilisant un script PHP, je veux ce cryptage qu il soit assymmetrique par exemple RSA...qlq un il a ou il sait ou je peut des script pour cette but
Au contraire que c'est pas dangereux, c'est plus sécurisé tu veux dire !!!
Car quand tu crypte ton mdp coté serveur, le mdp en question s'est balladé au grand jour sur le réseau, c'est à dire non crypté !
ok ça parait convaincant
mais en javascript n'est-il pas possible de récupérer l'algorithme de cryptage ?
oui c est plus sécurisé...je vais utiliser une connexion SSL après, pour le moment j doit protéger le mot de passe d être snifer
Ben pourquoi tu utilise pas tout de suite ta connexion ssl, c'est fait pour ça !
Si tu as les moyens d'avoir un https, oublie le cryptage via javascript !
Tout le monde connait l'algo de cryptage md5, ca t'empeche pas de l'utiliser...
Pour info, ce qui pourrais t'empecher d'utiliser md5, c'est que celui-ci est craquablehttp://fr.wikipedia.org/wiki/Md5
ouh yeah...
merci
si j ai utilisé un cryptage assymetrique, m^ si les gents savent la fonction de cryptage il ne peut pas décrypter mes infos sauf si ils ont mon clé privé...le probleme mnt c est de trouver un exemple avec le m^ structure crypatge cote client (javascript) decryptage coté serveur (PHP)
Tu peux toujours demander sur le forum Javascript (qui serait plus approprié), mais je ne pense pas qu'il en soit capable....
SSL sert justement à ça...
Google is watching you !
Question en passant : maintenant que le MD5 a été défactorisé, quel est le nouveau mode de cryptage "en vogue" et facile à utiliser en PHP ?
Un début de piste ici
http://pajhome.org.uk/crypt/md5/
Je comprend pas pourquoi tu as besoin de décrypter ton mot de
passe coté serveur ? Ne veut tu pas plustot le crypter en javascript
avec MD5 (ou plus robuste) et comparer le résultat avec une version
cryptée sur ton serveur ?
A+
Marc
Si ton code fait plus d'une ligne, c'est que tu as mal choisi ton langage !
En fait, d'après ce que j'ai compris, l'idée est de simuler une connexion ssl en utilisant javascript...
Imagine que je sniffe ton réseau (chacun son truc, certains c'est la colle, moi c'est les réseaux), si j'intercepte le mot de passe crypter en md5, j'ai plus qu'à l'envoyer moi-même et c'est total bonheur... pour moi.
j ai trouvé dans ce site http://shop-js.sourceforge.net/crypto2.htm un cryptge RSA mais ils font cryptage et le décryptage avec javascript...pour le moment je vais utiliser le dechiffrement de mot de passe en utilisant SHA1 http://pajhome.org.uk/crypt/md5/ en attendant qu j utilise SSL...merci de votre aide
que me faudrait-il changer pour que le cryptage se fasse non pas en js mais en java et une communication via webServices ?
Saluteuh...
Utiliser tout simplement une applet Java, non ?
Selon moi, vouloir crypter le mdp côté client et en plus utiliser SSL est inutile. SSL se charge justement de cette fonctionalité, d'autant plus que le chiffrement RSA demande pas mal de ressources CPU.
D'après ce que je sais, SSL utilise RSA pour protéger une clé AES. ensuite, toute la communication client<->serveur est encodée avec AES pour gagner en rapidité.
Tu trouveras d'autres infos ici aussi, j'avais au départ les mêmes intentions que toi, mais je me suis apperçu que ça ne servirait pas à grand chose finalement.
De retour parmis vous après 10 ans!!
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager