blob: 152db6acdf14dfd63011f11243e2fbd8e5f35932 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
---
title: Authentification par défi-réponse
slug: Glossary/challenge
tags:
- Glossaire
- Protocoles
- Sécurité
translation_of: Glossary/challenge
original_slug: Glossaire/défi_réponse
---
Dans les protocoles de sécurité, un défi (_challenge_), c'est quelques données envoyées au client par le serveur demandant des réponses différentes à chaque fois. Les protocoles défi-réponse sont une manière de combattre des [attaques par rejeu](https://fr.wikipedia.org/wiki/Attaque_par_rejeu) dans lesquelles un attaquant écoute le message précédent et le renvoie une nouvelle fois pour obtenir la même information d'identification que le message original.
Le [protocole d'authentification HTTP](/fr/docs/Web/HTTP/Authentication) est basé sur défi-réponse, bien que le protocole "basique" n'utilise pas un vrai défi (le domaine est toujours le même).
## En apprendre plus
- [Authentification défi-réponse](https://fr.wikipedia.org/wiki/Authentification_d%C3%A9fi-r%C3%A9ponse) sur Wikipedia.
|
