Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:phpmyadmin [2022/09/23 10:52] – admin
+++ bloc3:phpmyadmin [2023/03/29 14:40] (Version actuelle) – [La sécurisation de l'authentification] admin
@@ Ligne 8: / Ligne 8: @@
 Ensuite, désactiver l'auto-login. Rechercher dans **config.inc.php** la variable **$cfg['Servers'][$i]['auth_type']**
  et adapter sa valorisation : "config" (auto-login) ou "cookie" (login form)
-  $cfg['Servers'][$i]['auth_type'] = "cookie";
+<code php>$cfg['Servers'][$i]['auth_type'] = "cookie";</code>
 ===== La sécurisation de l'authentification =====
-Une fois activée l'authentification, le système de chiffrage nécessite d'être sécurisé par une passphrase. En effet, les mots de passes seront, dès lors, stockés dans des cookies. Ainsi, il faut intervenir sur la variable **$cfg['blowfish_secret']**, dans le même fichier, en lui attribuant une valeur textuelle aléatoire d'au moins 32 caractères :
+Une fois activée l'authentification, le système de chiffrage nécessite d'être sécurisé par une clé secrète (une forme de [[https://fr.wikipedia.org/wiki/Salage_(cryptographie)|salage]]).\\ \\ En effet, les mots de passes vont être stockés dans des cookies sous leur forme chiffrée. Ils seront donc accessibles à tout un chacun sous cette forme.\\ \\ Connaissant l'algorithme de chiffrage habituellement utilisé par l'environnement, un pirate pourrait disposer de suffisamment de temps pour cracker le mot de passe capté.\\ \\ Aussi, afin de rendre la tâche d'un pirate beaucoup plus compliquée, on va intégrer au chiffrage une clé secrète propre à l'installation, sous la forme d'une chaîne de caractères. Pour cela, il faut intervenir sur la variable **$cfg['blowfish_secret']**, dans le même fichier, en lui attribuant une valeur textuelle aléatoire d'au moins 32 caractères :
-  $cfg['blowfish_secret'] = "remplacer par une chaine aléatoire d'au moins 32 car.";
+<code php>$cfg['blowfish_secret'] = "remplacer par une chaine aléatoire d'au moins 32 car.";</code>