Petit mémo sur la méthodologie du transfert des mots de passes sur un projet WEB.
Vous etes familier du web, et vous en etes pas a votre premier projet avec des comptes utilisateurs. Savez vous proprement utiliser l'encodage des mots de passes md5 par exemple?
Pour bien comprendre le fonctionnement il ne faut pas oublier que l'Internet est avant toute chose un réseau et toutes les données transitant dans les cables peuvent etre interceptés relativement facilement. C'est pour cela que l'on utilise les encodage des mots de passe.
En effet l'idée est d'encoder le mot de passe coté client (en javascript par exemple) de manière a ce que le mot de passe qui transite dans le réseaux soit sous forme encodée.
On observe aussi le phénomène suivant: Les personnes ayant un très grand nombre de mot de passes utilisent souvent le meme doublon login / mot de passe sur plein de sites. N'oubliez pas qu'un développeur peu expérimenté peut comprommetre la confidentialité de votre mot de passe.
Attention la mauvaise méthode etant de transferer le mot de passe en clair et de l'encoder en md5 avant l'insertion en base. Cela nous fait perdre quasiment tout l'interet de l'encodage du mot de passe.
lundi 21 mars 2011
Inscription à :
Articles (Atom)
