Actualités

Introduction aux hashages

Convertir en PDF Version imprimable
  • vendredi 04 juillet 2008
Image pour le titre du contenu
"Une tâche classique pour tout système d'identification est de stocker et relire des mots de passe. La sécurisation de ces données est critique pour la mise en place d'un système stable et sécuritaire, car s'il y a une vulnérabilité, il faudra que les données se défendent seul contre les pirates qui auraient accès en lecture. Les mots de passe ne doivent jamais (ou très exceptionnellement) être sauvé en clair : il faut toujours compter sur la signature, un chiffrement uni-directionnel, pour protéger ces informations critiques, et au moins gagner du temps."

Par Sean Coates.
< Précédent   Suivant >
[ Retour ]

Commentaires
Les bonnes pratiques recommandent de ne jamais stocker les mots de passe, et d'en renvoyer un nouveau, si il faut dépanner un utilisateur. Ca marche bien.

Pour MD5, tu as tout à fait raison. Je recommande d'ajouter un préfixe et un suffixe aux mots avant le MD5, voire de combiner cela avec un autre élément de la base qui change à chaque utilisateur (le login, la date de création, etc).

Autrement, c'est une lecon d'humilité que de tester quelques signature MD5 dans ces bases :)
Envoyé par Damien Seguy, le lundi 07 juillet 2008 à 12:45

Le problème c'est que parfois, il est nécessaire de stocker les mots de passe (pour un service d'assistance technique par exemple).

À noter qu'utiliser SHA ou MD5 ne sert qu'à ralentir un pirate débutant. La raison est qu'il existe des dictionnaires permettant de faire la correspondance entre un hash et une valeur claire.
Envoyé par Wolff Mickaël, le samedi 05 juillet 2008 à 18:11

 1 
Vous devez vous connecter pour commenter