Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Choisir le bon sel pour chiffrer
Hello les amis, après avoir fais quelques recherches sur le fofo,
j'ai pas trop trouvé de réponse assez clair.
Je voudrais savoir si il est préférable de choisir un sel du style:
SHA512( login+mdp) ou :
SHA512 (selAleatoire+mdp)
je sais vraiment pas lequel choisir.
Merci de votre aide amis développeur.
Bonjour,
Je suppose que tu veux stocker un hash dans une BDD pour pouvoir vérifier un couple login/mdp ultérieurement, sans stocker le mdp dans la BDD.
Dans ce cas, avec la méthode "SHA512 (selAleatoire+mdp)", tu risques d'avoir un gros soucis, comment retrouver le même nombre aléatoire, pour effectuer la même opération quand quelqu'un voudra se connecter.
Dans le cas de la méthode "SHA512(login+mdp)", elle pose un autre problème, tu augmentes le risque de collision.
Perso je ferais ni l'un ni l'autre, mais plutôt SHA512(X+mdp), avec X une valeur connue uniquement du serveur (et pas aléatoire, pour la raison expliquée par Antoine)
Pas de questions techniques par MP ! Le forum est là pour ça...
Tutoriels : Les nouveautés de C# 6 - Accès aux données avec Dapper - Extraction de données de pages web à l'aide de HTML Agility Pack - La sérialisation XML avec .NET (Aller plus loin) - Les markup extensions en WPF
Normalement le sel est aléatoire pour chaque ligne et stocké à côté de la valeur hashée sur chaque ligne.
Retrouvez moi sur :
C'est également la méthode que j'utiliseEnvoyé par Nathanael Marchand
Ok ok, merci à vous pour vos conseils.
Klivor
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager