Cryptage de mot de passse

HP Loadrunner
BlueExp
Messages : 30
Inscription : jeu. 24 nov. 2011 10:44

Cryptage de mot de passse

Message : #1031 BlueExp
jeu. 23 juil. 2015 10:30

Bonjour à tous,

Dans le cadre du scripting d'un business-process, j'ai besoin d'un compte utilisateur pour me connecter à l'application. Seulement, le client ne souhaite pas me donner le mot de passe pour des raisons de sécurité.
L'encrypteur de VuGen permet de crypter le mot de passe, mais celui-ci peut-être décrypté de la même manière.

D'où ma question :
Existe-t-il un moyen simple de crypter un mot de passe d'une manière irréversible pour être utilisé dans VuGen ?

Merci par avance pour vos réponses.

BE

Khap
Messages : 41
Inscription : jeu. 28 juin 2012 17:38

Re: Cryptage de mot de passse

Message : #1032 Khap
jeu. 23 juil. 2015 10:46

Le problème est plus de savoir comment ça fonctionne en temps normal.

Si le mot de passe est crypté par le navigateur client, alors ils ont juste à te fournir les mots de passe cryptés.
Si le mot de passe est transmis en clair dans la trame puis crypté par une brique applicative, alors ils ont juste à désactiver l'étape de cryptage du mot de passe dans le traitement applicatif de la transaction login et à te fournir les mots de passe cryptés.

BlueExp
Messages : 30
Inscription : jeu. 24 nov. 2011 10:44

Re: Cryptage de mot de passse

Message : #1033 BlueExp
jeu. 23 juil. 2015 10:56

Merci pour ta réponse !

Khap
Messages : 41
Inscription : jeu. 28 juin 2012 17:38

Re: Cryptage de mot de passse

Message : #1034 Khap
jeu. 23 juil. 2015 10:57

On me dit que la problématique relève de la supervision et pas de tests de charge, donc la modification de l'application n'est probablement pas envisageable.
Ce qu'il te faut, c'est un algorithme de cryptage réversible mais utilisant un salt.

En gros, pour crypter la chaîne il te faut un algo + une clé. En partant de la version cryptée mais sans clé, impossible de retrouver le mot de passe réel. L'application, elle, connait la clé et peut donc décrypter le mot de passe. Mais il faut que tout ça soit déjà implémenté.

Ils te donnent les pass cryptés, mais pas le salt, et tout le monde est content.

Par nature, si l'algo est irréversible alors l'application sera incapable de comparer la version cryptée à ce qu'elle connait. Il faut que le cryptage soit pris en charge par l'appli en amont.


Revenir vers « HP Loadrunner »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité