Sécurité BDD, hashage des mots de passe [Résolu]

Link3 · 12/10/2006, 13h58

Salut,

j'ai lu un article sur ce site qui parlait de la sécurité des bases de données et de l'interet pour quelqu'un de hasher les mots de passe afin que si la base de données tombent entre de mauvais main personne ne puisse savoir le mot de passe indiqué, mais je ne comprends pas très bien ce point, à quoi peux bien servir le mot de passe d'un compte quand on a deja accès à toute la bdd ?

c'est peut etre une question idiote mais j'ai du louper un morceau de l'explication

merci d'avance
^^

KiLVaiDeN · 12/10/2006, 14h15

Salut,

Et bien l'interêt c'est qu'il y a beaucoup d'utilisateurs qui mettent souvent le même mot de passe pour tous leurs logiciels, et que donc si un hacker tombe sur une liste de mot de passe, il pourra eventuellement accéder aux emails des personnes de la base de données, si celles-ci ont utilisé le même mot de passe pour y accéder.

C'est juste ça

A+

kankrelune · 12/10/2006, 14h33

Un autre interet est de guarantir à l'utilisateur la confidentialité de son pass... ainsi personne n'ayant accès à la base de données (webmaster, personnel de maintenance, etc) ne verra le dit mot de pass... c'est pas très utile mais pour un internaute lambda c'est important... .. .

@ tchaOo°

Link3 · 12/10/2006, 18h29

ok donc c'est pour l'utilisation externe ensuite ?
c'est un peu plus clair
et le seul moyen pour une personne d'accéder à une base de données c'est d'avoir le mot de passe de la base ? donc techniquement avec un bon mot de apsse bien dur personne ne peut accéder à ma base de données ? (sans faire de trou de securite dans mes pages)

kankrelune · 12/10/2006, 18h31

Non ce n'est pas aussi simple que ça... après tout dépend de ce que tu appel acceder à ta base de données mais il y a plusieurs façon de s'attaquer à une base de données... .. .

@ tchaOo°

Link3 · 12/10/2006, 18h39

ok merci de ces informations (je veux que personne rentre chez moi

)

12/10/2006, 13h58	#1
Link3 Membre du Club Inscription : février 2006 Messages : 99 Détails du profil Informations forums : Inscription : février 2006 Messages : 99 Points : 59 Points : 59	Sécurité BDD, hashage des mots de passe Salut, j'ai lu un article sur ce site qui parlait de la sécurité des bases de données et de l'interet pour quelqu'un de hasher les mots de passe afin que si la base de données tombent entre de mauvais main personne ne puisse savoir le mot de passe indiqué, mais je ne comprends pas très bien ce point, à quoi peux bien servir le mot de passe d'un compte quand on a deja accès à toute la bdd ? c'est peut etre une question idiote mais j'ai du louper un morceau de l'explication merci d'avance ^^
	00

12/10/2006, 14h15	#2
KiLVaiDeN Expert Confirmé Inscription : octobre 2003 Messages : 2 714 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 2 714 Points : 2 689 Points : 2 689	Salut, Et bien l'interêt c'est qu'il y a beaucoup d'utilisateurs qui mettent souvent le même mot de passe pour tous leurs logiciels, et que donc si un hacker tombe sur une liste de mot de passe, il pourra eventuellement accéder aux emails des personnes de la base de données, si celles-ci ont utilisé le même mot de passe pour y accéder. C'est juste ça A+ __________________ K
	00

12/10/2006, 14h33	#3
kankrelune Membre chevronné Inscription : décembre 2005 Messages : 766 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 766 Points : 745 Points : 745	Un autre interet est de guarantir à l'utilisateur la confidentialité de son pass... ainsi personne n'ayant accès à la base de données (webmaster, personnel de maintenance, etc) ne verra le dit mot de pass... c'est pas très utile mais pour un internaute lambda c'est important... .. . @ tchaOo° __________________ la doc php / error_reporting(E_ALL) / register_globals à off et
	00

12/10/2006, 18h31	#5
kankrelune Membre chevronné Inscription : décembre 2005 Messages : 766 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 766 Points : 745 Points : 745	Non ce n'est pas aussi simple que ça... après tout dépend de ce que tu appel acceder à ta base de données mais il y a plusieurs façon de s'attaquer à une base de données... .. . @ tchaOo° __________________ la doc php / error_reporting(E_ALL) / register_globals à off et
	00

12/10/2006, 18h29	#4
Link3 Membre du Club Inscription : février 2006 Messages : 99 Détails du profil Informations forums : Inscription : février 2006 Messages : 99 Points : 59 Points : 59	ok donc c'est pour l'utilisation externe ensuite ? c'est un peu plus clair et le seul moyen pour une personne d'accéder à une base de données c'est d'avoir le mot de passe de la base ? donc techniquement avec un bon mot de apsse bien dur personne ne peut accéder à ma base de données ? (sans faire de trou de securite dans mes pages)
	00

12/10/2006, 18h39	#6
Link3 Membre du Club Inscription : février 2006 Messages : 99 Détails du profil Informations forums : Inscription : février 2006 Messages : 99 Points : 59 Points : 59	ok merci de ces informations (je veux que personne rentre chez moi )
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email