Communauté sur les Eggdrops - Community about Eggdrops
[Résolu]Crypter un mot de pass. - Printable Version

+- Communauté sur les Eggdrops - Community about Eggdrops (https://forum.eggdrop.fr)
+-- Forum: Eggdrop et TCL (https://forum.eggdrop.fr/forumdisplay.php?fid=8)
+--- Forum: Scripts TCL (https://forum.eggdrop.fr/forumdisplay.php?fid=4)
+--- Thread: [Résolu]Crypter un mot de pass. (/showthread.php?tid=1237)



[Résolu]Crypter un mot de pass. - aliasangelius - 17/09/2012

Bonjour,

Je suis sur du traitement de fichier qui aura pour but d'authentifier des personnes auprès d'un eggdrop.

De addop etc.
Toute fois je suis sur un dilème j'aimerais savoir si ya possibilité de crypter un mot de pass ?

Je m'explique je vais avoir dans le fichier user.db ceci par exemple :

Quote:#test alias_angelius pass 200 alias_angelius*!*@*

Donc "pass" = le mot de pass pour pouvoir s'autentifié auprès de l'eggdrop.
Mais ce que j'aimerais c'est que ceci ne sois pas visible même par la personne qui gere le shell.

Un mot de pass doit être OBLIGATOIREMENT être privé.
Pour sa je sais pas comment crypter ce mot de pass ou quel commande faire appel pour le crypter.

Des idées ?


RE: Crypter un mot de pass. - CrazyCat - 17/09/2012

Deux idées:
- soit tu fais une fonction d'encodage réversible (pour pouvoir en(dé)coder le mot de passe),
- soit tu stockes non pas le mot de pass mais son hash (un MD5 par exemple) et tu compares les hashs.


RE: Crypter un mot de pass. - aliasangelius - 17/09/2012

hmm du genre encpass ?


RE: Crypter un mot de pass. - CrazyCat - 17/09/2012

Par exemple oui.


RE: Crypter un mot de pass. - aliasangelius - 17/09/2012

Ok Merci infiniment CrazyCat.

Je change en Resolu.

Petit test pour un exemple de encpass desfois que certains serait intêresser :

Quote:[15:03:29] (+alias_angelius) .tcl encpass
[15:03:29] (@Identifia) Tcl: wrong # args: should be "encpass string"

Donc nous devons faire par exemple .tcl encpass unpass se qui donnera en faisait un test :

Quote:[15:04:26] (+alias_angelius) .tcl encpass testdemotdepass
[15:04:26] (@Identifia) Tcl: +wtXHq1rZ53X1

Donc le mot de pass crypter sera : +wtXHq1rZ53X1
Ensuite exemple lors d'un if dans un système d'authentification faut rajouter le encpass..

Voici comment faire lors de la procédure au moment ou ont vérifie si $nick tape le bon mot de pass :


tcl
if {![string equal $pa [encpass $pass]]} {
... message d'erreur de mot de pass incorrect.


Voilà :)