---
title: Authentification par défi-réponse
slug: Glossary/challenge
tags:
  - Glossaire
  - Protocoles
  - Sécurité
translation_of: Glossary/challenge
original_slug: Glossaire/défi_réponse
---
Dans les protocoles de sécurité, un défi (_challenge_), c'est quelques données envoyées au client par le serveur demandant des réponses différentes à chaque fois. Les protocoles défi-réponse sont une manière de combattre des [attaques par rejeu](https://fr.wikipedia.org/wiki/Attaque_par_rejeu) dans lesquelles un attaquant écoute le message précédent et le renvoie une nouvelle fois pour obtenir la même information d'identification que le message original.

Le [protocole d'authentification HTTP](/fr/docs/Web/HTTP/Authentication) est basé sur défi-réponse, bien que le protocole "basique" n'utilise pas un vrai défi (le domaine est toujours le même).

## En apprendre plus

- [Authentification défi-réponse](https://fr.wikipedia.org/wiki/Authentification_d%C3%A9fi-r%C3%A9ponse) sur Wikipedia.