Bonjour,
Nous avons, avec plusieurs collègues, dans le cadre d'un projet de fin d'études à réaliser un serveur d'auhtentification sécurisé.
Voici sur quoi nous somme partis:
Client <-----> Serveur (annuaire)
L'annuaire sera de la forme d'un fichier texte (crypté si possible) stockera deux valeurs, le login en clair et le mot de passe haché en MD5
Fonctionnement générale:
1/ Le client envoie via les sockets TCP un login et un mot de passe en clair via un tunnel sécurisé (SSL, SSH, ... ?)
2/ Le serveur recoit les données, vérifie dans le fichier texte si le login existe et si oui, encode le mot de passe soumi par le client en MD5 et le compare a celui contenu dans le fichier texte.
3/ Une fois authentifié, le serveur propose un shell au client.
Avis au Experimenté du forum, pensez vous que cette solution est envisageable, et si oui, si elle ne contient pas de grosse erreur ?
Nous nous questionnons beaucoup sur les protocoles que l'on peux mettre en place pour sécurisé la connexion TCP ainsi que le cryptage du fichier, sont -il facilement implémentable ?
Merci d'avance à tous
Partager