Il est souvent nécessaire de protéger le contenu d’une partie d’un site web par une authentification demandant un mot de passe. Le plus souvent, les CMS ou les blogs possèdent des systèmes pré-installés pour gérer cette problématique. Moi même sur ce site, l’espace d’administration est protégé par un mot de passe. Mais je me suis rendu compte pendant mes voyages que ce n’était pas très sécurisé : les connexions se font pour la plupart dans des cyber cafés un peu douteux, et ça ne m’étonnerai pas que certains récupèrent les mots de passes juste au cas où. Je me suis donc mis en tête de réfléchir à un système d’authentification suivant ces critères :
- Le système doit utiliser des clés jetables, qui ne servent qu’une fois
- Il doit s’insérer en plus du système d’authentification actuel de mon site
- Il doit s’activer uniquement quand je vais en vacances
Partant du bon vieux principe du masque jetable, je me suis lancé dans un module en deux parties :
- La première qui génère les clés dans un fichier, ce qui me permet de les imprimer
- La seconde qui vérifie l’authentification, et qui passe à la clé suivante quand une a été utilisée