Encodage mot de passe C# / Javascript

Question

Bonjour,

je développe un petit applicatif web de login. Pour éviter le transit de mot de passe clairs sur le réseau, ces derniers sont chiffrés par un petit script javascript coté client. Ils sont ensuite comparés au mot de passe de la base de données du serveur. Ces derniers sont stockés chiffrés par le serveur. Or mon problème est que, pour certains caractères spéciaux (é, à...), le chiffrement effectué par le serveur (en C#) ne donne pas le même résultat que le chiffrement javascript du client à cause de problèmes d'encodage.

Quelqu'un aurait il une solution à ce problème?

D'avance merci

Martin

cs_Bidou · Answer

Salut,
Chiffré par du javascript? Et si javascript est désactivé par exemple?
Me paraît pas une bonne idée cette histoire là...

<hr />
-My Blog-

cs_cucrapock · Answer

Bonjour,

c'est un problème qui a été évoqué et qui a été pris en compte dans les specs. Nous avons décidé de garder ce fonctionnement pour des raisons de sécurité. Aurais tu un éventuelle solution à m'apporter?

D'avance merci.

Martin

jesusonline · Answer

Bonjour, 

http://blogs.developpeur.org/cyril/archive/2006/10/12/MD5-SHA1-en-Javascript.aspx je pense que tu trouveras ton bonheur

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL - Consultant indépendant

Encodage mot de passe C# / Javascript

3 réponses

Votre réponse

Discussions similaires