|
| quote: | Originally posted by Insigma
...
|
force brut : tentative de récupérer un mot de passe en essayant toutes les combinaisons possibles
table arc en ciel (rainbow table) : table de base de données contenant toutes les combinaisons pour un encodage donné (md5, sha1, ....)
salage : ajout de caractères en début et fin de chaîne avant encodage afin de rendre l'attaque par brut force plus difficile
On ne stocke jamais les mots de passe en clair dans une base.
La première solution est de faire un md5() du mot de passe, sinon on peut aussi faire un truc du genre :
$key = "ma chaine privée";
$mult = 4;
password = md5($key + ($userID * $mult) + $password);
Quand le client s'authentifie, tu compares la chaine dans la base avec celle que tu recalcule avec la même méthode que l'encodage. De cette façon tu rends les attaques par force brut quasi inutiles ou trop coûteuse pour être mise en place.
___________________
NikklassTeam trip blog
basse qui tabasse ... apéro qui fracasse
basse qui tabasse ... ti ponch dégueulasse
Note pour ceux qui auraient mon phone commençant par +352, ayant démissionné de la société ce numéro n'est plus à moi.
| 
