Bonjour,
Je me suis intéressé hier soir aux proxy http (particulièrement squid) et j'ai été surpris de constater qu'il n'était pas évident de gérer l'authentification à ce proxy par login/mot de passe.
En effet, l'authentification peut se faire très simplement par l'envoi en clair des crédits (ok, c'est encodé en base 64, super....). C'est très peu satisfaisant.
Deux autres méthodes sont disponibles, de la forme challenge/réponse, qui permettent de ne pas laisser passer en clair le mot de passe sur le réseau. Sauf que pour ce qui est de l'authentification "digest", cela impose de conserver une version en clair du mot de passe sur le serveur. Ca non plus, ce n'est pas pratique du tout, dans mes bdd le mot de passe est toujours hashé! Il semble qu'il soit possible d'utiliser à la place d'un mot de passe en clair un hash sha pour certaines versions, que faire si j'ai n'ai pas de hash de cette forme ?
Bref, je n'ai pas de solution idéale. Il est vrai que les proxy sont principalement utilisé par le réseau local pour accéder à Internet avec des restriction d'accès liés au réseau. J'aimerai disposer d'un proxy sur Internet, et j'aimerai pouvoir permettre à mes utilisateurs de d'y authentifier de facon sécurisé. Donc pas de mot de passe en clair sur le réseau, ni sur le disque dur du serveur.
Ca se fait avec squid ? avec un autre proxy ?
Ou proposer un autre mécanisme d'authentification ?
Si vous avez des idées ou des commentaires, ca m'intéresse 
Je suis un débutant dans ce domaine, donc j'ai peut etre dit des bétises, ne pas hésiter à me corriger si besoin 
