Travaillant comme bénévole ( développement html + php ) pour une
assoc, j'aurai besoin prochainement de mettre en place un processus
d'authentification classique ( pas de ssl, je sais pas faire, mais si
quelqu'un a des tuyaux... ), et donc avoir à enregistrer des
logins/passwords dans la bdd.
La solution bdd, est plus facile que celle de .htaccess, pour
automatiser les modifications des caractéristiques d'authentification.
J'ai toujours entendu dire, qu'il valait mieux enregistrer les
passwords cryptés en bdd, par mesure de sécurité.
Le blème, c'est que j'aurai donc besoin de pouvoir rappeler son
password par email, à toute personne enregistrée en faisant la demande.
Comment faire pour disposer du password réel, si je n'ai que le
password crypté, ou bien autre chose ?
Merci beaucoup de vos réponses.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité. Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Le blème, c'est que j'aurai donc besoin de pouvoir rappeler son password par email, à toute personne enregistrée en faisant la demande. On peut aussi lui envoyer une session temporaire sur une adresse email
réputée fiable pour en changer. La faille est reportée à l'accès à cette adresse et aux failles de ton site permettant d'écraser cette adresse.
Comment faire pour disposer du password réel, si je n'ai que le password crypté, ou bien autre chose ? Ne pas le faire :-)
JG
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les
passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée
chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The
Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances
en] chiffrant les mots de passe en base.
Le blème, c'est que j'aurai donc besoin de pouvoir rappeler son
password par email, à toute personne enregistrée en faisant la demande.
On peut aussi lui envoyer une session temporaire sur une adresse email
réputée fiable pour en changer. La faille est reportée à l'accès à cette
adresse et aux failles de ton site permettant d'écraser cette adresse.
Comment faire pour disposer du password réel, si je n'ai que le
password crypté, ou bien autre chose ?
Ne pas le faire :-)
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité. Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Le blème, c'est que j'aurai donc besoin de pouvoir rappeler son password par email, à toute personne enregistrée en faisant la demande. On peut aussi lui envoyer une session temporaire sur une adresse email
réputée fiable pour en changer. La faille est reportée à l'accès à cette adresse et aux failles de ton site permettant d'écraser cette adresse.
Comment faire pour disposer du password réel, si je n'ai que le password crypté, ou bien autre chose ? Ne pas le faire :-)
JG
Christophe Meresse
On 22 mar, 08:35, John GALLET wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base, je n'ai pas envie de voir les password de mes utilisateurs en clair. C'est aussi un peu une question déontonlogique... non ? :)
Christophe
On 22 mar, 08:35, John GALLET <john.gal...@wanadoo.fr> wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les
passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée
chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The
Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances
en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en
clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les
décripter mais tout de même, en temps qu'admin ayant accès à la base,
je n'ai pas envie de voir les password de mes utilisateurs en clair.
C'est aussi un peu une question déontonlogique... non ? :)
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base, je n'ai pas envie de voir les password de mes utilisateurs en clair. C'est aussi un peu une question déontonlogique... non ? :)
Christophe
Thomas Labourdette
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
@+ -- Léa FAIRPEUR (signature et citation aléatoires) Qu'est ce qu'une femme de 60 ans a de plus entre les seins qu'une femme De 20 ans? Le nombril.
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET <john.gal...@wanadoo.fr> wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les
passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée
chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables,
The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes
connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en
clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les
décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à
accéder à la base et il pourra les déchiffrer/lire soit l'accès est
suffisement sécurisé et que les passwords soit chiffrés ou en clair ne
change pas grand chose.
@+
--
Léa FAIRPEUR (signature et citation aléatoires)
Qu'est ce qu'une femme de 60 ans a de plus entre les seins qu'une femme
De 20 ans? Le nombril.
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
@+ -- Léa FAIRPEUR (signature et citation aléatoires) Qu'est ce qu'une femme de 60 ans a de plus entre les seins qu'une femme De 20 ans? Le nombril.
Christophe Meresse
On 22 mar, 19:50, Thomas Labourdette wrote:
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer plus haut. En temps qu'administrateur ayant acces à la base, j'aurais la visibilité sur les passwords et à la place d'une utilisateur de la base, je n'aurais pas envie que l'administrateur puisse voir mon password en clair.
A+ Christophe
On 22 mar, 19:50, Thomas Labourdette <thomas.labourde...@free.fr>
wrote:
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET <john.gal...@wanadoo.fr> wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les
passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la
sécurité en question et que toute personne qui aura accès à la donnée
chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables,
The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes
connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en
clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les
décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à
accéder à la base et il pourra les déchiffrer/lire soit l'accès est
suffisement sécurisé et que les passwords soit chiffrés ou en clair ne
change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer
plus haut. En temps qu'administrateur ayant acces à la base, j'aurais
la visibilité sur les passwords et à la place d'une utilisateur de la
base, je n'aurais pas envie que l'administrateur puisse voir mon
password en clair.
Christophe Meresse a écrit le jeudi 22 mars 2007 14:32 :
On 22 mar, 08:35, John GALLET wrote:
Bonjour,
J'ai toujours entendu dire, qu'il valait mieux enregistrer les passwords cryptés en bdd, par mesure de sécurité.
Du moment que tu restes bien conscient que c'est le niveau zéro de la sécurité en question et que toute personne qui aura accès à la donnée chiffrée pourra la déchiffrer en un temps raisonnable (rainbow tables, The Ripper, tout ça), tu peux [perdre ton temps à| enrichir tes connaissances en] chiffrant les mots de passe en base.
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base,
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer plus haut. En temps qu'administrateur ayant acces à la base, j'aurais la visibilité sur les passwords et à la place d'une utilisateur de la base, je n'aurais pas envie que l'administrateur puisse voir mon password en clair.
A+ Christophe
Thomas Labourdette
Christophe Meresse a écrit le vendredi 23 mars 2007 11:31 :
On 22 mar, 19:50, Thomas Labourdette wrote:
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer plus haut. En temps qu'administrateur ayant acces à la base, j'aurais la visibilité sur les passwords et à la place d'une utilisateur de la base, je n'aurais pas envie que l'administrateur puisse voir mon password en clair.
En temps qu'administrateur, rien ne t'empêche de jouer avec John The Ripper ou autres.
De plus, à moins que la seule information concernant l'utilisateur ne soit le mot de passe, tu a aussi accès à toutes les informations le concernant (à moins de tout stocker chiffré). Ce qui, pour un utilisateur, pourrait être plus embêtant qu'un simple mot de passe.
Maintenant c'est toi qui est à même de juger ce que tu veux faire.
@+ -- Émile BORNAVAILOSSACREVE (signature et citation aléatoires) "Depuis que vous avez acheté un ordinateur à la mairie, y'a plus moyen de trafiquer les papiers comme vous faisiez avant.."
Christophe Meresse a écrit le vendredi 23 mars 2007 11:31 :
On 22 mar, 19:50, Thomas Labourdette <thomas.labourde...@free.fr>
wrote:
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à
accéder à la base et il pourra les déchiffrer/lire soit l'accès est
suffisement sécurisé et que les passwords soit chiffrés ou en clair ne
change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer
plus haut. En temps qu'administrateur ayant acces à la base, j'aurais
la visibilité sur les passwords et à la place d'une utilisateur de la
base, je n'aurais pas envie que l'administrateur puisse voir mon
password en clair.
En temps qu'administrateur, rien ne t'empêche de jouer avec John The Ripper
ou autres.
De plus, à moins que la seule information concernant l'utilisateur ne soit
le mot de passe, tu a aussi accès à toutes les informations le concernant
(à moins de tout stocker chiffré). Ce qui, pour un utilisateur, pourrait
être plus embêtant qu'un simple mot de passe.
Maintenant c'est toi qui est à même de juger ce que tu veux faire.
@+
--
Émile BORNAVAILOSSACREVE (signature et citation aléatoires)
"Depuis que vous avez acheté un ordinateur à la mairie, y'a plus moyen de
trafiquer les papiers comme vous faisiez avant.."
Christophe Meresse a écrit le vendredi 23 mars 2007 11:31 :
On 22 mar, 19:50, Thomas Labourdette wrote:
Que tes passwords soient en clair ou chiffrés, soit quelqu'un arrive à accéder à la base et il pourra les déchiffrer/lire soit l'accès est suffisement sécurisé et que les passwords soit chiffrés ou en clair ne change pas grand chose.
C'est là ou je ne suis pas d'accord et ce que j'essayais d'expliquer plus haut. En temps qu'administrateur ayant acces à la base, j'aurais la visibilité sur les passwords et à la place d'une utilisateur de la base, je n'aurais pas envie que l'administrateur puisse voir mon password en clair.
En temps qu'administrateur, rien ne t'empêche de jouer avec John The Ripper ou autres.
De plus, à moins que la seule information concernant l'utilisateur ne soit le mot de passe, tu a aussi accès à toutes les informations le concernant (à moins de tout stocker chiffré). Ce qui, pour un utilisateur, pourrait être plus embêtant qu'un simple mot de passe.
Maintenant c'est toi qui est à même de juger ce que tu veux faire.
@+ -- Émile BORNAVAILOSSACREVE (signature et citation aléatoires) "Depuis que vous avez acheté un ordinateur à la mairie, y'a plus moyen de trafiquer les papiers comme vous faisiez avant.."
John GALLET
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
Je ne le suggère pas, je le laisse à l'appréciation du niveau de sécurité requis pour l'application. Mais je ne vois pas en quoi ce serait impossible. En revanche ce sur quoi j'insiste lourdement c'est que pour une application qui doit être fortement sécurisée, chiffrer les mots de passe n'est *en rien suffisant* il est *plus important* d'en empêcher l'accès aux personnes non autorisées (et dès lors le chiffrage perd de son intérêt).
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base, je n'ai pas envie de voir les password de mes utilisateurs en clair. Facile, il suffit de ne pas les regarder ;-)
C'est aussi un peu une question déontonlogique... non ? :) En tant que root de moult machines, je peux lire les correspondances mail
privées de moult utilisateurs. Libre à moi de ne pas le faire (comme si j'avais que ça à f...)
JG
Je dois pas bien comprendre, tu suggère de laisser les passwords en
clair dans la base ?
Je ne le suggère pas, je le laisse à l'appréciation du niveau de sécurité
requis pour l'application. Mais je ne vois pas en quoi ce serait
impossible. En revanche ce sur quoi j'insiste lourdement c'est que pour
une application qui doit être fortement sécurisée, chiffrer les mots de
passe n'est *en rien suffisant* il est *plus important* d'en empêcher
l'accès aux personnes non autorisées (et dès lors le chiffrage perd de son
intérêt).
C'est certain que quelqu'un ayant acces à la base va pouvoir les
décripter mais tout de même, en temps qu'admin ayant accès à la base,
je n'ai pas envie de voir les password de mes utilisateurs en clair.
Facile, il suffit de ne pas les regarder ;-)
C'est aussi un peu une question déontonlogique... non ? :)
En tant que root de moult machines, je peux lire les correspondances mail
privées de moult utilisateurs. Libre à moi de ne pas le faire (comme si
j'avais que ça à f...)
Je dois pas bien comprendre, tu suggère de laisser les passwords en clair dans la base ?
Je ne le suggère pas, je le laisse à l'appréciation du niveau de sécurité requis pour l'application. Mais je ne vois pas en quoi ce serait impossible. En revanche ce sur quoi j'insiste lourdement c'est que pour une application qui doit être fortement sécurisée, chiffrer les mots de passe n'est *en rien suffisant* il est *plus important* d'en empêcher l'accès aux personnes non autorisées (et dès lors le chiffrage perd de son intérêt).
C'est certain que quelqu'un ayant acces à la base va pouvoir les décripter mais tout de même, en temps qu'admin ayant accès à la base, je n'ai pas envie de voir les password de mes utilisateurs en clair. Facile, il suffit de ne pas les regarder ;-)
C'est aussi un peu une question déontonlogique... non ? :) En tant que root de moult machines, je peux lire les correspondances mail
privées de moult utilisateurs. Libre à moi de ne pas le faire (comme si j'avais que ça à f...)
