Discussion :

[MisterP]

Bonjour,
Je dois developper une application en java qui permettrait de generer un mot de passe à partir de certain parametres (login par exemple). Le mot de passe doit rester le même si on remet les même paramètres. Quelqu'un a t-il une idée de comment je pourrais faire et où est ce que je pourrais avoir quelques élements de réponse ?
Merci

[adiGuba]

Salut,


Tu as plusieurs solutions pour cela, comme de calculer un hash par exemple.

Mais il y a un gros problème de sécurité là dedans : avec l'algorithme il devient possible de retrouver le mot de passe associé à chaque login

a++

[MisterP]

C'est sans doute le probleme de pouvoir retrouver le mot de passe avec l'algorithme. Mais c'est bien ce qu'il faut que je fasse et peut être que aprés il faudra prendre des précautions pour bien garder l'algorithme. Ya t-il des algorithme déja existant pour cela ?
merci

[adiGuba]

C'est sans doute le probleme de pouvoir retrouver le mot de passe avec l'algorithme. Mais c'est bien ce qu'il faut que je fasse et peut être que aprés il faudra prendre des précautions pour bien garder l'algorithme.

Le secret de l'algorithme n'est pas un gage de sécurité...

Ya t-il des algorithme déja existant pour cela ?

En même temps si tu veux garder l'algo secret il vaudrait mieux éviter d'utiliser quelque chose d'existant...


Tu pourrais peut-être te baser sur une fonction de hachage cryptographique comme MD5 ou SHA...


a++

[anisj1m]

tu peux développer un algorithme propre a toi, ce n'est pas difficile, il faut utiliser une combinaison des paramétres que tu as et parsuite tu auras le mot de pass et tu garantira que cette procedure ne sera pas connu a moin que quelqu'un l'a utilisé d'avant.

[MisterP]

Je voulais avoir un algo existant pour justement voir comment ca peut marcher et essayer de me faire le mien. La combinaison de paramètre est un peu flagrante à mon gout, je préfere que le mot de passe se differencie des paramètres au maximum! je vais essayer quand même de voir ce que je peux faire. Merci à vous!

[CheryBen]

Juste un petit conseil supplémentaire : pour protéger ton algo, je te conseille d'obfuscer le fichier concerné pour éviter qu'on puisse décompiler ton .class, enfin ça n'interdit pas de le décompiler mais le résultat sera beaucoup moins lisible.