Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Sécuriser les mots de passes dans une BDD

https://forum.phpfrance.com/viewtopic.php?f=23&t=274364

Page 1 sur 1

Sécuriser les mots de passes dans une BDD

Posté : 09 août 2015, 15:31
par guiguir68
Bonjour,

Je dispose d'un site avec un espace dédié aux membres inscrits.
Je sécurise cet espace par un formulaire qui vérifie l'id et le mot de passe de l'utilisateur dans une base de données.

Ma question est la suivante :
Faut-il qu'à chaque connection de mes membres, le mot de passe stocké et hashé dans ma BDD change par un nouveau hash ?

Est ce que c'est utile ?

Merci !

Cordialement, Guiguir68.

Re: Sécuriser les mots de passes dans une BDD

Posté : 10 août 2015, 10:11
par xTG
Tu sécurises quoi ? Les données de la NASA ? ;)
Pour un simple site ce n'est pas utile, et de manière si tu changes la clé de hash cela veut dire que tu sauvegardes la nouvelle.
Ce qui veut dire que toutes les informations utiles sont dans ta base de données de façon facilement visible.
Il vaut mieux une clé de hash que tu construit qu'une que tu stockes.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/