Pour cela je lis la doc de pam mais je n'arrive pas � saisir les diff�rences entre required
cela signifie que le module doit for�ment r�ussir son travail pour continuer
requisite
le module doit aussi forc�ment r�ussir son travail pour continuer, mais
si il y a une erreur, elle est renvoy�e � l'application qui a demand�
une authentification
Tout a fait.
Voici l'exemple simple d'une personne voulant s'authentifier a l'aide d'un nom d'utilisateur et d'un mot de passe et --qui pour moi-- explique la raison d'etre de ces deux types de comportements
En premier lieu, le syst�me d'authentification lui demande son nom d'utilisateur et va v�rifier que celui existe bien
Si le module pam en question est :
- required : alors malgr� que le nom d'utilisateur soit incorrecte, le syst�me passe a l'�tape suivante qui est la verification du mot de passe
- requisite : une erreur est lev�e, le syst�me de passe pas � l'�tape suivante!
Puis le syst�me v�rifie le mot de passe de l'utilisateur...
Ce qu'on remarque dans ce cas, c'est que notre syst�me est plus robuste aux attaques dans le cas ou la v�rification du nom d'utilisateur est en ``required''. Car autrement cette m�me personne peut � chaque essai savoir si ce nom d'utilisateur existe ou non!
Cedric Briner
_______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
