Wiki SIO Chaptal

Outils pour utilisateurs

Outils du site

Piste : mobile secure-passwords authentification validation classesabstraites
bloc3:phpmyadmin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
bloc3:phpmyadmin [2022/11/08 11:45] – [La sécurisation de l'authentification] adminbloc3:phpmyadmin [2023/03/29 14:40] (Version actuelle) – [La sécurisation de l'authentification] admin
Ligne 11: Ligne 11:
  
 ===== La sécurisation de l'authentification ===== ===== La sécurisation de l'authentification =====
-Une fois activée l'authentification, le système de chiffrage nécessite d'être sécurisé par une clé secrète.\\ \\ En effet, les mots de passes vont être stockés dans des cookies sous leur forme chiffrée. Ils seront donc accessibles à tout un chacun sous cette forme.\\ \\ Connaissant l'algorithme de chiffrage habituellement utilisé par l'environnement, un pirate pourrait disposer de suffisamment de temps pour cracker le mot de passe capté.\\ \\ Aussi, afin de rendre la tâche d'un pirate beaucoup plus compliquée, on va intégrer au chiffrage une clé secrète propre à l'installation, sous la forme d'une chaîne de caractères. Pour cela, il faut intervenir sur la variable **$cfg['blowfish_secret']**, dans le même fichier, en lui attribuant une valeur textuelle aléatoire d'au moins 32 caractères :+Une fois activée l'authentification, le système de chiffrage nécessite d'être sécurisé par une clé secrète (une forme de [[https://fr.wikipedia.org/wiki/Salage_(cryptographie)|salage]]).\\ \\ En effet, les mots de passes vont être stockés dans des cookies sous leur forme chiffrée. Ils seront donc accessibles à tout un chacun sous cette forme.\\ \\ Connaissant l'algorithme de chiffrage habituellement utilisé par l'environnement, un pirate pourrait disposer de suffisamment de temps pour cracker le mot de passe capté.\\ \\ Aussi, afin de rendre la tâche d'un pirate beaucoup plus compliquée, on va intégrer au chiffrage une clé secrète propre à l'installation, sous la forme d'une chaîne de caractères. Pour cela, il faut intervenir sur la variable **$cfg['blowfish_secret']**, dans le même fichier, en lui attribuant une valeur textuelle aléatoire d'au moins 32 caractères :
 <code php>$cfg['blowfish_secret'] = "remplacer par une chaine aléatoire d'au moins 32 car.";</code> <code php>$cfg['blowfish_secret'] = "remplacer par une chaine aléatoire d'au moins 32 car.";</code>
  
bloc3/phpmyadmin.1667904340.txt.gz · Dernière modification : 2022/11/08 11:45 de admin