Discussion :

[K-Kaï]

J'ai un petit soucis avec une methode me permettant de hasher les mot de passe de connexion à mon site, en fait je trouve que les hash qu'elle me retourne ne sont pas convenable :

Voici la methode en question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
public String hashPass(String pass,String sel) {
	String hash;
	MessageDigest md = null;
	try {
		md = MessageDigest.getInstance("SHA-256");
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	}
	hash = md.digest((pass + sel).getBytes()).toString();
	return hash;
}

et le genre de hash qu'elle retourne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[B@190d11

Je trouve un peut étrange pour un hash SHA-256.

Voyez vous un problème dans ma fonction, ou ailleurs ...

[g_rare]

Pour info : il vaut mieux encoder ton texte en UTF-8 (plutôt qu'avec le charset par défaut de la plateforme qui ne sera pas forcément le même entre plusieurs machines!) en utilisant <<getBytes("UTF-8")>>, puis retranscrire les bits de sortie en notation hexadécimale par octet avec byteToHex ...

[K-Kaï]

Merci beaucoup voila qui semble marcher à present

SHA-256 je recupère un hash de 64 caractère c'est bien ca ?

[g_rare]

OUI
256 Bits = 32 Octets = 64 caractères (en notation hexadécimale complète)

Voir ici pour des tests de référence P.33

[K-Kaï]

Avec explication et tout nickel

Merci bien g_rare

[mleroux]

Juste pour info le paramètre sel est une constante que tu ajoutes pour compliquer le hack du mdp ?

Le sel est le même pour tous les mdp ?

[Isammoc]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[B@190d11

Ceci est le toString() d'un byte[].
Il aurait fallut faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

new String(md.digest((pass + sel).getBytes()))

Mais de toutes façons, il vaut mieux insérer une fonction de passage en hexadécimale.

PS : Désolé de faire remonter un vieux post. Mais je suis tombé dessus lorsque j'ai googlé.