• STATISTIQUES
  • Il y a eu un total de 0 membres et 49468 visiteurs sur le site dans les dernières 24h pour un total de 49 468 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[PHP] _password_hash
10-06-2014, 16h20
Message : #3
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: [PHP] _password_hash
yop,

(10-06-2014, 15h00)Ekroz a écrit : - Récupère la liste des hashs supportés par votre serveur et sélectionne celui qui génère le plus long hash (SHA-512 dans mon cas).
(...)
- Si un hash plus long venait à être supporté par PHP, celui-ci sera automatiquement choisi par la fonction pour les nouveaux utilisateurs et les changements de mots de passe.

je ne trouve pas que ça soit une si bonne idée que ça en fait, bon ok on peut explicitement spécifier l'algorithme à utiliser, mais dans le cas où on laisse $algorithm = NULL d'une part on génère pour chaque appel autant de hash qu'il y a d'algorithmes (donc ça peut être considéré comme "lent" selon le traitement et la cadence derrière), mais aussi c'est un coup à se retrouver avec une db remplie de hash mixtes, en somme c'est une feature qui tendrait à induire le développeur en erreur à mon avis
une possibilité serait de fournir également la fonction de vérification automatique elle même basée sur la longueur du hash
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[PHP] _password_hash - par Ekroz - 10-06-2014, 15h00
RE: [PHP] _password_hash - par Ark - 10-06-2014, 15h42
RE: [PHP] _password_hash - par gruik - 10-06-2014, 16h20
RE: [PHP] _password_hash - par b0fh - 10-06-2014, 16h42
RE: [PHP] _password_hash - par Ark - 10-06-2014, 16h49
RE: [PHP] _password_hash - par Ekroz - 10-06-2014, 16h42
RE: [PHP] _password_hash - par b0fh - 10-06-2014, 17h22
RE: [PHP] _password_hash - par Ekroz - 11-06-2014, 18h48
RE: [PHP] _password_hash - par Ekroz - 13-06-2014, 15h18
RE: [PHP] _password_hash - par Ark - 13-06-2014, 16h37

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut