[Php] Correctement hacher un mot de passe
|
29-02-2012, 23h23
Message : #2
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Correctement encoder un mot de passe
loin de moi l'idée de te traiter d'idiot, mais ta méthode de md5(md5($var)) AUGMENTE le risque de collisions, elle est donc à ne SURTOUT pas faire, je suis en train de changer d'OS, c'est un peu la merde, mais je posterais un script qui liste les hash (c'est tous simple)
de plus utiliser une aussi longue clé ne sert pas à grand chose. il vaut mieux se tourner vers du sha1, sha256, voir whirpool (que j'utilise car des librairies whirpool j'en n'ai pas trouver des masses...) de plus il existe 4 types de sel classé selon 2 critères ; sel constant statique sel constant dynamique sel variable statique sel variable dynamique le plus sur étant encore le dernier désolé j'ai pas le temps de faire mieux, mais attention à la méthode de CyberSee :/ elle n'est pas fiable du tout... (selon mon petit livre sur la crypto et plusieurs sources sur internet ) php toujours Code PHP : $pseudo="sonn";$mdp="azerty";$sel="%:#"; voilà, voilà pour des scripts sécurisés, je les garde pour mon framework donc pas dans ce sujet Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
« Sujet précédent | Sujet suivant »
|
Messages dans ce sujet |
[Php] Correctement hacher un mot de passe - par CyberSee - 17-06-2011, 04h18
RE: Correctement encoder un mot de passe - par InstinctHack - 29-02-2012, 23h23
|
Utilisateur(s) parcourant ce sujet : 3 visiteur(s)