Implémentez SRP en Javascript et PHP !

Magazine
Marque
GNU/Linux Magazine
Numéro
191
Mois de parution
mars 2016
Domaines


Résumé
Depuis le scandale PRISM, beaucoup ont ressenti le besoin d'accroître la confidentialité de leurs données. Mais comment faire s'il n'est pas possible d'accorder sa confiance aux serveurs hébergeant vos données et/ou votre application ? La réponse peut se révéler très complexe. Mais aujourd'hui, une chose est certaine : en ce qui concerne les applications Web, la mise en œuvre de la cryptographie en Javascript est un élément de la solution.


Première étape pour concevoir une application résistante à l'espionnage de vos serveurs, nous examinons ici une implémentation du protocole SRP, permettant au serveur de rester ignorant des mots de passe des utilisateurs. Cette implémentation est destinée à être utilisée par une application Web, les aspects clients sont écrits en JavaScript, les aspects serveur en PHP.

La cryptographie est soumise à de nombreuses critiques : en particulier, elle permettrait à des organisations illégales de communiquer sans que le contenu de leurs communications puisse être surveillé par les autorités ; ou encore, elle permettrait des échanges de contenus illégaux en toute impunité. Ces critiques ont toujours existé, mais les nécessités de l'économie numérique ont amené les gouvernements à se montrer plus compréhensifs : d'une arme de guerre dans les années 80, la cryptographie s'est aujourd'hui largement répandue dans notre quotidien en même temps qu'Internet....

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Déboguez vos codes PHP

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

La mise au point de programmes PHP est parfois perçue comme archaïque, car la configuration d’un environnement efficace de debugging peut s’avérer déroutante. Voici comment paramétrer une confortable installation pour profiter pleinement d’outils professionnels et maîtriser le développement local ou distant.

Utiliser Visual Studio Code pour coder en Python

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

Comme Batman a Robin, Rocket Raccoon a Groot, le développeur a l’éditeur de code. Sans son plus fidèle acolyte, impossible d’écrire la moindre ligne de code... d’où l’importance d’être toujours à la recherche de l’outil le plus efficace qui soit, quitte à délaisser un vieux compagnon de route...

Générez la documentation technique de vos projets Godot

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

Découvrons comment utiliser GDScript Docs Maker pour générer automatiquement la documentation de vos projets Godot. Nous allons voir dans cet article que l’on peut simplement, à partir de notre code et de ses commentaires, avoir une documentation toujours à jour.