IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Algorithmes et structures de données Discussion :

Transmission de mots de passe


Sujet :

Algorithmes et structures de données

  1. 01/12/2007, 16h56 #21
    Razgriz
    Razgriz est déconnecté
    Membre éclairé Avatar de Razgriz
    Profil pro
    Professeur / chercheur en informatique / mathématiques
    Inscrit en
    Avril 2006
    Messages
    391
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Professeur / chercheur en informatique / mathématiques

    Informations forums :
    Inscription : Avril 2006
    Messages : 391
    Par défaut
    Yahaaaaa

    Ron Rivest et Adi Shamir mériteraient vraiment qu'on leur fasse une statue...
    Répondre avec citation Répondre avec citation   0  0
  2. 02/12/2007, 14h01 #22
    pseudocode
    pseudocode est déconnecté
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    Décembre 2006
    Messages
    10 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2006
    Messages : 10 062
    Par défaut
    Citation Envoyé par Razgriz Voir le message
    Yahaaaaa
    Le protocol Interlock n'est pas vraiment plus sûr que les autres. Le fait d'envoyer le password en plusieurs fois ne fait que retarder l'inévitable (attaque Bellovin/Merritt).

    La modification du protocole afin d'utiliser ce "retard" (Forced-Latency) pour detecter le MITM me parrait assez bidouille et pas forcement tres stable.

    A part verifier la clé reçue aupres d'un organisme de confiance, je ne vois pas comment etre sûr que l'emetteur est bien celui qu'il prétend etre.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
    Répondre avec citation Répondre avec citation   0  0
  3. 02/12/2007, 14h29 #23
    Razgriz
    Razgriz est déconnecté
    Membre éclairé Avatar de Razgriz
    Profil pro
    Professeur / chercheur en informatique / mathématiques
    Inscrit en
    Avril 2006
    Messages
    391
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Professeur / chercheur en informatique / mathématiques

    Informations forums :
    Inscription : Avril 2006
    Messages : 391
    Par défaut
    Hum,

    c'est certain mais ce n'est pas applicables aux particuliers, avec Mr tout le monde utilisant mon application ça va pas marcher, c'est pas assez transparent.
    Répondre avec citation Répondre avec citation   0  0
  4. 03/12/2007, 13h53 #24
    sovitec
    sovitec est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    488
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 488
    Par défaut
    Citation Envoyé par Razgriz Voir le message
    Quelqu'un a une autre solution?
    La solution classique est d'utiliser une autorité de certification (Verisign, Thawte...).

    OK ma réponse n'est pas très algorithmique et on peut toujours se faire piéger par un navigateur trafiqué avec des certificats modifiés.
    Répondre avec citation Répondre avec citation   0  0
  5. 03/12/2007, 21h00 #25
    Jedai
    Jedai est déconnecté
    Expert confirmé
    Avatar de Jedai
    Homme Profil pro
    Enseignant
    Inscrit en
    Avril 2003
    Messages
    6 245
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Avril 2003
    Messages : 6 245
    Par défaut
    Citation Envoyé par sovitec Voir le message
    La solution classique est d'utiliser une autorité de certification (Verisign, Thawte...).

    OK ma réponse n'est pas très algorithmique et on peut toujours se faire piéger par un navigateur trafiqué avec des certificats modifiés.
    De toute façon, le monde lui-même n'est qu'un mensonge, c'est facile de me faire croire que je vis dans le monde réel, vu que je n'ai aucun moyen de vérifier, si ça se trouve vous êtes tous des IA et je suis le seul être humain restant dans le monde et....
    Qui a dit paranoïa aigüe ? (ou abus de Matrix, c'est au choix)

    --
    Jedaï
    Répondre avec citation Répondre avec citation   0  0
  6. 04/12/2007, 10h39 #26
    pseudocode
    pseudocode est déconnecté
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    Décembre 2006
    Messages
    10 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2006
    Messages : 10 062
    Par défaut
    @Jedai: J'hésite entre modérer le message ou appeler directement l'hopital psychiatrique.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
    Répondre avec citation Répondre avec citation   0  0
  7. 08/12/2007, 15h57 #27
    Razgriz
    Razgriz est déconnecté
    Membre éclairé Avatar de Razgriz
    Profil pro
    Professeur / chercheur en informatique / mathématiques
    Inscrit en
    Avril 2006
    Messages
    391
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Professeur / chercheur en informatique / mathématiques

    Informations forums :
    Inscription : Avril 2006
    Messages : 391
    Par défaut
    Bon ben je crois que la discussion est close alors...

    Merci bien pour vos réponses, je me doutais bien avec ce que j'avais lu sur le net que sans Verisign ou ses copains que ça marcherait pas.

    @Jedai : tu n'as aucun moyen de vérifier le monde n'est pas un mensonge, mais tu n'en a non plus aucun de vérifier qu'il en est un.

    Sur ce,
    merci encore.
    ++
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
Page 2 sur 2 PremièrePremière 12
ActualitésCOURS ALGOFAQ ALGOLIVRES ALGOSOURCES ALGO
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [phpMyAdmin] [phpMyAdmin] Problème mot de passe Root !
    Par StouffR dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 7
    Dernier message: 26/09/2014, 11h59
  2. Crypter mot de passe, transmission réseau
    Par contremaitre dans le forum Réseau
    Réponses: 11
    Dernier message: 28/06/2008, 23h42
  3. [VB6] [ADO] [Access] Changer le mot de passe
    Par dlpxlid dans le forum VB 6 et antérieur
    Réponses: 4
    Dernier message: 03/03/2003, 09h45
  4. Réccupération du mot de passe d'une connexion
    Par zinaif dans le forum Bases de données
    Réponses: 1
    Dernier message: 02/12/2002, 18h32
  5. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo