Serveur d'authentification en C

Fermé

pedrolastiko - 16 mars 2010 à 15:05
[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 - 4 déc. 2012 à 17:46

Bonjour,
Nous avons, avec plusieurs collègues, dans le cadre d'un projet de fin d'études à réaliser un serveur d'auhtentification sécurisé.

Voici sur quoi nous somme partis:

Client <-----> Serveur (annuaire)

L'annuaire sera de la forme d'un fichier texte (crypté si possible) stockera deux valeurs, le login en clair et le mot de passe haché en MD5

Fonctionnement générale:
1/ Le client envoie via les sockets TCP un login et un mot de passe en clair via un tunnel sécurisé (SSL, SSH, ... ?)
2/ Le serveur recoit les données, vérifie dans le fichier texte si le login existe et si oui, encode le mot de passe soumi par le client en MD5 et le compare a celui contenu dans le fichier texte.
3/ Une fois authentifié, le serveur propose un shell au client.

Avis au Experimenté du forum, pensez vous que cette solution est envisageable, et si oui, si elle ne contient pas de grosse erreur ?

Nous nous questionnons beaucoup sur les protocoles que l'on peux mettre en place pour sécurisé la connexion TCP ainsi que le cryptage du fichier, sont -il facilement implémentable ?

Merci d'avance à tous

A voir également:

Serveur d'authentification en C
Serveur pop - Guide
Double authentification google - Guide
Association avec le serveur freebox en cours ✓ - Forum Freebox
Serveur diff message ✓ - Forum iPhone
Impossible d'atteindre le serveur dhcp - Forum Réseau

1 réponse

Réponse 1 / 1

bigseydi Messages postés 21 Date d'inscription vendredi 12 novembre 2010 Statut Membre Dernière intervention 4 mai 2016
4 déc. 2012 à 16:53

Salut pedrolastiko, j'ai à peu près le meme projet que toi et je suis bloqué en ce moment. Si tu peux m'aider de grace au cas où tu trouverais la solution.

Merci d'avance

[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 1 083
Modifié par [Dal] le 4/12/2012 à 17:47

Comme bigseydi a "oublié" de le faire, je mets le lien sur la discussion qu'il a ouverte ici (et où des réponses lui ont été données) :

https://forums.commentcamarche.net/forum/affich-26603104-client-serveur-avec-authentification

et si vous tenez à utiliser une méthode maison d'authentification à base hachage, n'oubliez pas le salage :

https://www.commentcamarche.net/faq/8821-comment-bien-stocker-et-verifier-un-mot-de-passe
https://crackstation.net/hashing-security.htm

Dal

Discussions similaires

qu'est-ce que diff message ?

Où faire l'authentification et vérification des Transcash ?

Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?

connection impossible au site impots.gouv.fr

cocoland

Discussions similaires

Newsletters