Bonjour,
Je travaille actuellement sur un MMO, et j'ai une question sur le réseau.
Lors de la connexion d'un utilisateur il devra envoyer ses identifiant, mais si le mot de passe est envoyé en clair rien n'empêchera un pirate d'intercepter la conversation et de récupérer le mot de passe.
La solution qui m'est venue à l'esprit est de hacher le mot de passe côté client avant de l'envoyer.
Cependant, cette solution ne fonctionne que pour le mot de passe (Et encore il y a le danger des dictionnaires de hashs), ce qui signifie que les transmissions entre le client et le serveur ne seront pas protégés.
J'ai donc pensé à utiliser un cryptage asymétrique (RSA) puis un cryptage symétrique comme pour le protocole SSH
Cela me semble la solution idéale, cependant je cherche toujours une façon simple de crypter en RSA, pour ce qui est du cryptage symétrique j'utiliserais l'opération XOR.
Je poste ce topic car je ne trouve pas de façon simple de crypter asymétriquement en RSA, et que j'aimerais avoir votre avis sur cette architecture.
Merci d'avance
Partager