Ajoute un mécanisme de chiffrement/déchiffrement
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
gouz 281239b1d8 Une première version testable du plugin chiffrer 10 months ago
auth ajout d'une fonction de restauration de la cle et utilisation si necessaire au login d'un webmestre 11 months ago
lang Une première version testable du plugin chiffrer 10 months ago
prive/themes/spip/images Une première version testable du plugin chiffrer 10 months ago
README.md Une première version testable du plugin chiffrer 10 months ago
chiffrer_administrations.php suppression de la desinstallation (car pas desinstallable, ca doit aller dans un plugins-dist/ ou le core), generation de la cle dans _DIR_ETC.cles.php et inclusions via chiffrement_options.php, ajout d'un cas pour la longueur 98 dans auth/spip.php pour les hash argon2i 11 months ago
chiffrer_fonctions.php suppression fichier fabrique et ajout de commentaires 11 months ago
chiffrer_options.php suppression de la desinstallation (car pas desinstallable, ca doit aller dans un plugins-dist/ ou le core), generation de la cle dans _DIR_ETC.cles.php et inclusions via chiffrement_options.php, ajout d'un cas pour la longueur 98 dans auth/spip.php pour les hash argon2i 11 months ago
paquet.xml import initial 11 months ago

README.md

Le plugin chiffrer :

  • génère un poivre (une clé secréte stockée sur le disque dans config/)
  • supprime le hash réalisé coté client et son traitement coté serveur
  • utilise les fonctions PHP adéquates pour le caclul et la vérification du hash du mot de passe avec password_hash() (en temps constant)
  • met à jour le hash du mdp de l'utilisateur lors du login
  • autorise le login avec ce type hash tout en restant compatible avec les anciens algorithmes md5 & sha
  • sauvegarde le poivre de façon sécurisée dans la DB lors du login des webmestre
  • restore le poivre depuis la DB lors du login d'un webmestre si fichier de config absent
  • expose une API basique pour chiffrer()/dechiffrer() des données

Il n'est ainsi plus possible de réaliser une attaque de type Pass The Hash suite à la récupération des hash de la DB. De la même manière il est désormais impossible d'espérer casser un hash de mot de passe avant qu'on est fini de tuer notre planète. Son installation étant un "aller-simple" (on ne peut pas revenir en arrière), est ce qu'on peut l'intégrer via -dist/ dans une 4.1 par exemple ?

TODO : La fonctionnalité de perte de mot de passe n'a pas encore subit un traitement similaire, de manière générale tous les aléas secrets générés devraient y passer