Bonjour !
Je viens pour un truc surement simple mais je voudrais que quelqu'un me confirme ce que je penses !
J'ai lu c'est article sur la sécurité des mots de passe que j'ai trouver pas mal !
http://www.commentcamarche.net/faq/suje ... t-de-passe
Je voulais être sur : d'abord je hash le mot de passe d'origine puis j'ajoute le grain de sel ?
et en dans la base il faut qu'il est juste le mot de passe de la personne ou bien le hash salt en même temps ?
j'ai pas très bien capté le truc à savoir si c'est en entré ou en sortie qu'on ajoute le grain de sable ?
Merci ^^
la communauté d'entraide francophone dédiée au PHP
Mot de passe Hash et salt
L'idée est en fait de créer une chaine à partir du login, du mot de passe et du salt. C'est cette chaine qu'il te faut hasher et stocker en base. Il te faut également stocker le login et le salt correspondant pour pouvoir la reconstituer par la suite.
Quand l'utilisateur se connecte, il saisit son login et son mot de passe. Grâce au login, tu vas récupérer le salt et la chaine hashée que tu as en base. Puis tu reconstitues la chaine à l'aide du login et du mot de passe saisi et du salt récupéré en base. Tu hashes cette chaine et tu la compares à la chaine hashée que tu avais stocké en base... si ça correspond, c'est que le mot de passe saisi est correct, tu peux autoriser l'utilisateur à entrer
Quand l'utilisateur se connecte, il saisit son login et son mot de passe. Grâce au login, tu vas récupérer le salt et la chaine hashée que tu as en base. Puis tu reconstitues la chaine à l'aide du login et du mot de passe saisi et du salt récupéré en base. Tu hashes cette chaine et tu la compares à la chaine hashée que tu avais stocké en base... si ça correspond, c'est que le mot de passe saisi est correct, tu peux autoriser l'utilisateur à entrer
Ce n'est pas en améliorant la bougie que l'on a inventé l'ampoule...