IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[PHP-JS] cryptage assymetrique de mot de passe(javascript/PHP)


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre habitué
    Inscrit en
    Août 2004
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Août 2004
    Messages : 10
    Par défaut [PHP-JS] cryptage assymetrique de mot de passe(javascript/PHP)
    Trés urgent

    je voulu crypter le mot de passe avant qu il va vers le serveur, c est pourquoi je doit utiliser un cryptage assymetrique (clé privé/public) je veux crypter le mot de passe avec javaScript on utilisant clé public et le décrypter dans le serveur (PHP) en utilisant un clé privé...qlq un il a des script deja pré pour site usage

    Merci en avance

  2. #2
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut Re: cryptage assymetrique de mot de passe(javascript/PHP)
    Citation Envoyé par chess132
    Trés urgent
    Tout le monde ici aimerais être débarassé au plus tôt de ses problèmes....

    Toi y en a pouvoir faire vraies phrases et prendre temps expliquer problème à toi ?

  3. #3
    Membre averti
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 19
    Par défaut
    crypter les mots de passe côté client n'est-il pas un peu dangeureux ?
    Personnellement je me contente de la fonction md5 de php.

  4. #4
    Membre habitué
    Inscrit en
    Août 2004
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Août 2004
    Messages : 10
    Par défaut
    j ai envie de crypter la valeur d un champ(mot de passe) en utilisant javascript et apres le décrypter au niveau de serveur on utilisant un script PHP, je veux ce cryptage qu il soit assymmetrique par exemple RSA...qlq un il a ou il sait ou je peut des script pour cette but

  5. #5
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Au contraire que c'est pas dangereux, c'est plus sécurisé tu veux dire !!!
    Car quand tu crypte ton mdp coté serveur, le mdp en question s'est balladé au grand jour sur le réseau, c'est à dire non crypté !

  6. #6
    Membre averti
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 19
    Par défaut
    ok ça parait convaincant
    mais en javascript n'est-il pas possible de récupérer l'algorithme de cryptage ?

  7. #7
    Membre habitué
    Inscrit en
    Août 2004
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Août 2004
    Messages : 10
    Par défaut
    oui c est plus sécurisé...je vais utiliser une connexion SSL après, pour le moment j doit protéger le mot de passe d être snifer

  8. #8
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Citation Envoyé par chess132
    oui c est plus sécurisé...je vais utiliser une connexion SSL après, pour le moment j doit protéger le mot de passe d être snifer
    Ben pourquoi tu utilise pas tout de suite ta connexion ssl, c'est fait pour ça !
    Si tu as les moyens d'avoir un https, oublie le cryptage via javascript !

  9. #9
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Citation Envoyé par praentitong
    mais en javascript n'est-il pas possible de récupérer l'algorithme de cryptage ?
    Tout le monde connait l'algo de cryptage md5, ca t'empeche pas de l'utiliser...

    Pour info, ce qui pourrais t'empecher d'utiliser md5, c'est que celui-ci est craquable http://fr.wikipedia.org/wiki/Md5

  10. #10
    Membre averti
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 19
    Par défaut
    ouh yeah...
    merci

  11. #11
    Membre habitué
    Inscrit en
    Août 2004
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Août 2004
    Messages : 10
    Par défaut
    si j ai utilisé un cryptage assymetrique, m^ si les gents savent la fonction de cryptage il ne peut pas décrypter mes infos sauf si ils ont mon clé privé...le probleme mnt c est de trouver un exemple avec le m^ structure crypatge cote client (javascript) decryptage coté serveur (PHP)

  12. #12
    Membre émérite
    Avatar de Kioob
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    550
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Septembre 2004
    Messages : 550
    Par défaut
    Tu peux toujours demander sur le forum Javascript (qui serait plus approprié), mais je ne pense pas qu'il en soit capable....
    SSL sert justement à ça...

  13. #13
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2003
    Messages
    422
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2003
    Messages : 422
    Par défaut
    Question en passant : maintenant que le MD5 a été défactorisé, quel est le nouveau mode de cryptage "en vogue" et facile à utiliser en PHP ?

  14. #14
    Rédacteur
    Avatar de marcha
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2003
    Messages
    1 571
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 571
    Par défaut
    Un début de piste ici

    http://pajhome.org.uk/crypt/md5/

    Je comprend pas pourquoi tu as besoin de décrypter ton mot de
    passe coté serveur ? Ne veut tu pas plustot le crypter en javascript
    avec MD5 (ou plus robuste) et comparer le résultat avec une version
    cryptée sur ton serveur ?

    A+
    Marc

  15. #15
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    En fait, d'après ce que j'ai compris, l'idée est de simuler une connexion ssl en utilisant javascript...
    Imagine que je sniffe ton réseau (chacun son truc, certains c'est la colle, moi c'est les réseaux ), si j'intercepte le mot de passe crypter en md5, j'ai plus qu'à l'envoyer moi-même et c'est total bonheur... pour moi.

  16. #16
    Membre Expert
    Avatar de Sub0
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2002
    Messages
    3 573
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2002
    Messages : 3 573
    Par défaut
    Salut
    Citation Envoyé par Foub Voir le message
    que me faudrait-il changer pour que le cryptage se fasse non pas en js mais en java et une communication via webServices ?
    euh...
    Utiliser tout simplement une applet Java, non ?

    Selon moi, vouloir crypter le mdp côté client et en plus utiliser SSL est inutile. SSL se charge justement de cette fonctionalité, d'autant plus que le chiffrement RSA demande pas mal de ressources CPU.

    D'après ce que je sais, SSL utilise RSA pour protéger une clé AES. ensuite, toute la communication client<->serveur est encodée avec AES pour gagner en rapidité.

    Tu trouveras d'autres infos ici aussi, j'avais au départ les mêmes intentions que toi, mais je me suis apperçu que ça ne servirait pas à grand chose finalement.

  17. #17
    Membre habitué
    Inscrit en
    Août 2004
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Août 2004
    Messages : 10
    Par défaut
    j ai trouvé dans ce site http://shop-js.sourceforge.net/crypto2.htm un cryptge RSA mais ils font cryptage et le décryptage avec javascript...pour le moment je vais utiliser le dechiffrement de mot de passe en utilisant SHA1 http://pajhome.org.uk/crypt/md5/ en attendant qu j utilise SSL...merci de votre aide

  18. #18
    Membre confirmé
    Profil pro
    Inscrit en
    Août 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2004
    Messages : 118
    Par défaut
    que me faudrait-il changer pour que le cryptage se fasse non pas en js mais en java et une communication via webServices ?

Discussions similaires

  1. [LDAP] Authentification LDAP via nom d'utilisateur/mot de passe en PHP
    Par hismaella dans le forum Bibliothèques et frameworks
    Réponses: 14
    Dernier message: 21/03/2007, 15h28
  2. Réponses: 2
    Dernier message: 22/01/2007, 17h19
  3. mot de passe crypté php / mysql
    Par billy1377 dans le forum Administration
    Réponses: 1
    Dernier message: 20/09/2006, 10h04
  4. Cryptage Simple de mot de passe
    Par xavmax dans le forum C++Builder
    Réponses: 12
    Dernier message: 29/11/2005, 23h44
  5. cryptage assymetrique de mot de passe(javascript/PHP)
    Par chess132 dans le forum Général JavaScript
    Réponses: 11
    Dernier message: 25/10/2005, 13h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo