<![CDATA[Commmentaires sur : Sécuriser un mot de passe en base de données]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html Sat, 24 Nov 2012 11:30:53 +0100 fr hourly 1 http://www.crazyws.fr/?v1.0 <![CDATA[Par : lm]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-989 Mon, 11 Jun 2012 09:49:16 +0200 lm bon article, merci.

Je ne comprends pas bien le mécanisme si j'utilise un salt aléatoire pour le calcul d'un hash d'un mot de passe d'une application. Au moment où je vais comparer ce hash au mot de passe envoyé par l'utilisateur + fonction de hash comment aurais-je connaissance du salt qui avait été utilisé ?

]]> <![CDATA[Par : lauMarot]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-990 Mon, 11 Jun 2012 09:59:37 +0200 lauMarot Ok, tout compris (j'ai trouvé la réponse à ma question précédente en lisant le code de hash_password et check_password).

désolé pour le bruit !

]]> <![CDATA[Par : syndrael]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1006 Wed, 04 Jul 2012 19:02:50 +0200 syndrael Article sympa.. Je reconnais ne pas avoir forcément besoin d'une telle 'artillerie' mais c'est bien d'avoir des articles à la fois pointus et abordables..
Je testerai quand même sur PHP pour ma culture perso.
S.

]]> <![CDATA[Par : bosco]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1019 Thu, 19 Jul 2012 15:51:18 +0200 bosco Salut, article niquel,
cependant je met en place le système de base et je me rend compte que en voulant récupérer le hash valid dans la fonction check_password. Celui ci n'existe pas puisque l'on essaye de récupérer la valeur a partir du 64eme caractères.... alors que le hash du password et du salt concaténé fait 64 caractères.

Une idée ?
merci !

]]> <![CDATA[Par : mortlier]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1081 Sun, 09 Sep 2012 09:10:21 +0200 mortlier Merci énormément pour ce code !

Très utile :)

]]> <![CDATA[Par : Topheur]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1099 Mon, 01 Oct 2012 23:39:39 +0200 Topheur Le chiffrement est la méthode que l'on utiliser pour crypter un password et le stocker en base.
Mais quelque soit la méthode (crypter ou pas), si quelqu'un trouve mon mots de passe il accédera a mes données.
D’où ma question certainement stupide, en fin de compte a quoi cela sert 'il de chiffrer les password.
Alors certain dirons c'est au cas ou on pirate ta DB. Dans ce cas il n'y a toujours pas d’intérêt a crypter le password car le pirate a accès a tous les contenus stocké en DB.
Décidément bien que l'article soit super intéressant sur la méthode, je ne voie pas l’intérêt d'une tel chose.
Qq peut il m'éclairer ?

]]> <![CDATA[Par : Raytrex]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1108 Tue, 23 Oct 2012 03:32:35 +0200 Raytrex @Topheur

Si le pirate a accès à ta DB et que les mots de passe sont en clair, non seulement il pourra lire les contenus de la DB mais aussi se connecter sur le site sous l'identité qu'il veut.
L'intérêt de chiffrer les mots de passe est de limiter le préjudice à la divulgation des infos de la DB.

]]> <![CDATA[Par : Sorow]]> http://www.crazyws.fr/tutos/securiser-un-mot-de-passe-en-base-de-donnees-BEKIC.html#comment-1119 Sat, 10 Nov 2012 16:55:14 +0100 Sorow @Topheur Et comme souvent les clients utilisent les mêmes mot de passe d'un site à l'autre, ça permet de limiter les dégâts...

]]>