Page 1 sur 1
cryptage sa sert à quoi ?
Posté : 11 déc. 2006, 00:08
par artotal
Bonjour,
bien mais dans une authentification de type ici.
http://creatif-web.be/
Le md5 sert à quoi puisque je suis persuadé qu'on ne peux rentrer ou trouver le mot de pass, le tout pas crypter.
si quelqu'un passe, qu'il me montre les prises d'écrans.*
Merci
Posté : 11 déc. 2006, 00:20
par Truc
C'est quoi le problème au jutse
Posté : 11 déc. 2006, 00:24
par artotal
et bien la pratique me fait dire que le cryptage ne sert pas particulièrement.
On dit qu'il faut en user, mais je voudrai des raisons pratiques.
en javasript je comprend sont utilité.
Si on passe mes défenses, je comprendrai mieux.
Posté : 11 déc. 2006, 09:53
par Cyrano
La première raison de l'utilisation du chiffrement des mots de passe, c'est la confidentialité. Si tu as un site où des internautes peuvent s'inscrire, leur mot de passe ne regardent qu'eux et personne d'autres, pas même le webmestre.
J'ajouterais que tu ne connais pas forcément le niveau de qualité de protection des installations de ton hébergeur : par conséquent, si un pirate craque ses défenses, tu ne seras pas en cause, mais les données personnelles de tes internautes seront vulnérables : en chiffrant leur mots de passe, tu limites les dégâts. Le pirate en effet pourra toujours récupérer les informations, mais ne pourra pas usurper leur identité faute de pouvoir utiliser leurs mots-de-passe s'il est convenablement chiffré.
Posté : 11 déc. 2006, 13:16
par zeus
Tu viens de nous donner l'exemple parfait de pourquoi il faut crypter les password : la certitude du développeur que son système est sécurisé
Un pirate qui veut accéder à une base de données et qui met les moyens en place y arrivera très souvent .... et par des moyens que tu n'imagines même pas.
La meilleure solution est donc de toujours imaginer le pire et de prévoir en conséquence.
Je suit toujours la regle suivante : "Tant qu'on ne m'assure pas qu'il y a aucune chance, j'estime qu'il y a une chance".
Et comme la sécurité système n'est pas fiable à 100%
Posté : 11 déc. 2006, 17:41
par artotal
excellent :
"Tant qu'on ne m'assure pas qu'il y a aucune chance, j'estime qu'il y a une chance"
Posté : 11 déc. 2006, 17:42
par Victor BRITO
Tu viens de nous donner l'exemple parfait de pourquoi il faut crypter les password
Je dirai même plus: c'est un parfait exemple de la nécessité de
hacher les mots de passe (qui dit crypter dit aussi décrypter
), d'où des fonctions comme md5() ou sha1(), qui feront qu'un mot de passe oublié l'est pour toujours (sauf si l'utilisateur s'en souvient après coup
) et qu'il faudra en générer un nouveau aléatoirement, le présenter à l'identifiant par courriel et le hacher à son tour.
Posté : 11 déc. 2006, 19:11
par zeus
Ce n'est qu'un avis personnel mais je préfère le cryptage au hachage pour la simple et bonne raison que si quelqu'un a accès à ma bdd, il peut aussi avoir accès au code et donc trouver le grin de sel ...
Je préfère donc imposer au pauvre visiteur qui a oublié son pass (quel con aussi
) d'utiliser un mot de passe regénéré, sachant qu'il n'aura qu'a aller resaisir son pass favori (:?) pour le retrouver plutôt que de lui proposer de retrouver son pass en l'état au risque que d'autre personne puisse le retrouver.
Après, comme je l'ai dit, c'est une préférence personnelle
Posté : 11 déc. 2006, 19:52
par jojolapine
t'a pas inversé deux mots, cryptage et hashage ?
Posté : 11 déc. 2006, 20:46
par zeus
Effectivement, parti dans ma lecture diagonale
Désolé
Posté : 11 déc. 2006, 22:32
par iclo
Pour compléter ce que Cyrano a écrit concernant l'aspect "confidentialité, respect de la vie privée" des membres inscrit, j'ajouterais que souvent l'on demande à un membre son adresse email et un password. Beaucoup de gens utilisent le même mot de passe un peu partout, notamment pour leur compte email, on a donc potentiellement accès à leurs comptes mails. C'est peut-être bête, mais moi, je vois au fait d'hasher les mots de passe une sorte de déontologie.