CRYPTAGE MD5 SIMPLE

Signaler
Messages postés
118
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
2 janvier 2006
-
kertimanoff
Messages postés
75
Date d'inscription
samedi 3 décembre 2005
Statut
Membre
Dernière intervention
30 juin 2013
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/35248-cryptage-md5-simple

kertimanoff
Messages postés
75
Date d'inscription
samedi 3 décembre 2005
Statut
Membre
Dernière intervention
30 juin 2013

Je voulais juste réagire a une phrase de kankrelune:
"""
Intérêt... lors d'une attaque "man in the middle" le pirate se retrouve avec un pseudo en clair et un hach du pass inutilisable
"""

l'emprunte du passwd étant calculé sur le serveur, l'auteur d'un mitm aura belle et bien le login et passwd en clair, mais cela reléve d'ou tout autre type de faille de sécurité qui ne dépend absolument pas du code php.

cordialement
Kdecherf
Messages postés
96
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
18 avril 2007

Je corrige, C peut faire croire à A qu'il est lui-même B :-)
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
quand A parle a B a travers un proxy C, alors en ssl, des l'echange des clefs, C peut faire croire a B qu'il est lui meme A, et il peut faire croire a A qu'il est lui meme C,
cs_jean84
Messages postés
449
Date d'inscription
jeudi 26 août 2004
Statut
Membre
Dernière intervention
5 mars 2009

"SSL ne permet pas la sécurité par un proxy, sauf si tu t'es déjà connecté au mec avant et que tu lis le message de warning : "la clef RSA a été changée, voulez vous continuer"..."

Comment ça ? J'ai pas compris là... normalement SSL s'utilise très bien avec un proxy :^) Ou alors c'est moi qui ai mal compris ta phrase :p