l'identifiant So sue me
ou comment accepter le matricule comme moyen de login sans pour autant le stocker en base de données ?
La solution retenue, appellée sosueme consiste en une transformation mathématique irréversible:
soit so = partie utile du matricule, alors le pntafid= MD5(so)
exemple: MD5(123456)=e10adc3949ba59abbe56e057f20f883e
La transformation MD5 est irréversible mais en testant le million de possibilités du matricule, il est possible par "brute force" de savoir à quel matricule correspond un pntafid d'où la deuxième étape:
Et en base de données on stocke un sosueme = MD5(MD5(so) + clé). là par contre, tant que la clé reste secrète, les possibilités sont infinies et pourtant les utilisateurs ont la possibilité d'utiliser leur sosueme ou leur matricule comme login.
PS: pour connaître l'origine du So sue me : lire cet article du Nouvel Obs
Par ED :: mardi 9 décembre 2003 à 18:41 :: pntaf.com :: #40
Vos commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.