Discussion :

[Djidanetag]

Hello too el monde,

Voilu, je développe actuellement un site qui a besoin d'être sécurisé au niveau de l'inscription/connexion.

Je fais le contrôle de mes champs, puis avant de submit :

var password = inputPasswordLogin.val();
var hash = sha256_digest(password);
inputPasswordLogin.val(hash);

form.submit();

Le problème, c'est que FF (ou IE) me propose d'enregistrer mon mot de passe et enregistre... Le crypté. Si bien que si je retourne dessus, il me propose mon long mot de passe crypté, qui ne marche plus du coup (car on le re-crypte xD)

Bref, y a t-il une solution ?

Merci

[danielhagnoul]

Bonsoir

[Hors sujet] L'accès au forum est vraiment laborieux ce soir ! [/Hors sujet]

Je viens de découvrir et de tester le plugin, voir : http://www.alexweber.com.br/jquery/sha256/
sans rencontrer de problème.

Dans votre cas, vous réinjecté la valeur du "hash" dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

inputPasswordLogin.val(hash);

, qui, je le suppose est l'input de type password, il est donc bien normal que les navigateurs proposent de sauvegarder le "hash".

[Djidanetag]

Effectivement, j'injecte avant le submit, donc le mot de passe est enregistré "crypté". D'où ma question : comment faire pour "changer" la valeur de l'input au moment de l'envoie ?

[Antoine_935]

Une solution serait d'ajouter un champ caché à votre formulaire. Il contiendrait donc 3 champs: nom d'utilisateur, mot de passe et hash (champ caché).
Vous stockerez donc le hash dans le champ approprié.

A la réception de la requête, votre script serveur devra détecter si le champ hash est rempli ou non. Si ce n'est pas le cas, c'est que le javascript était désactivé chez le client.

En passant, je serais intéressé par un lien expliquant en détail comment implémenter ce mécanisme côté serveur. J'y ai pensé longtemps, mais je n'ai jamais trouvé un système sans faille.

[Djidanetag]

Cette technique fait perdre l'intérêt d'un hash côté client, puisque le mot de passe serait envoyé en clair et/ou crypté...

Peut-être garder un champs caché dans lequel on insère le mot de passe crypté, et au submit n'envoyer que le champs caché (et crypté) + login, l'utilisateur aillant saisit son mot de passe dans le champs password (non-caché)...

A creusé, mais je pense qu'il doit bien y avoir un moyen de trafiquer au moment du submit non ?

[Antoine_935]

Il suffit de remettre la valeur du champ 'login' à une chaine vide avant l'envoi.

[danielhagnoul]

Bonsoir.

Pour la marche à suivre, voir la FAQ PHP : http://php.developpez.com/faq/index....urite#hash_mdp

[Antoine_935]

C'est bien ce à quoi je pensais...
Ce qui me brusque un peu, c'est que ça interdit l'usage d'un grain de sel pour le "hashage" du mot de passe qu'on stocke en db. A moins bien sur de ne transmettre ce grain de sel sur le réseau pour que le script de login puisse en faire usage, mais c'est dommage d'exposer ça.