tag:blogger.com,1999:blog-13462206.post3025841000610562507..comments2011-06-26T16:19:06.224+02:00Sylvain Marethttp://www.blogger.com/profile/04336297227186666432noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-13462206.post-74643839464688236472011-03-30T19:06:51.263+02:002011-03-30T19:06:51.263+02:00Merci pour votre commentaire. Je suis complétement en phase avec l&#39;approche Open. Par contre je préfère utiliser soit TOTP, HOTP voir OCRA. Selon moi mOTP devient obselète (Utilisation de MD5). Par contre, c&#39;est vrai, il y a beaucoup de support de mOTP.<br />Pour info vous pouvez utiliser la Class http://www.multiotp.net/ pour implémenter les algos de OATH.<br /><br />SylvainSylvain Marethttp://www.blogger.com/profile/04336297227186666432noreply@blogger.comtag:blogger.com,1999:blog-13462206.post-57194198221895185452011-03-30T17:14:07.630+02:002011-03-30T17:14:07.630+02:00Hello, de mon côté, je privilégie depuis longtemps la génération de &quot;passcode&quot; en utilisant le protocole ouvert mOTP, cela au travers d&#39;une application installable sur Android, iPhone, Windows Mobile, Java, etc.<br />Avec mOTP (motp.sf.net), le PIN doit être entré sur le téléphone pour générer le passcode correct, ainsi il ne passe jamais en clair ;-)<br /><br />En plus, il est supporté par multiOTP.net, implémentation libre côté serveur en PHP, alors pourquoi s&#39;en priver ?SorGhttp://www.blogger.com/profile/18230323987748255495noreply@blogger.com