[Sécurité] Stockage des mots de passe

Jesmar · 24/03/2007, 18h19

bonjour

je voudrais sécuriser mes mots de passe avant de les sauvegarder dans la base de données. g cherché et g trouvé le md5 mais il ne marche que dans un sens. j'en ai trouvé d'autres (sha256 et 512 et le whirlpool) mais il y a 2 choses que je ne sais pas : est-ce qu'ils marchent dans les deux sens et quel est le nom de la fonction pour les utiliser

si kkun peut m'aider ou me donner le nom d'une fonction qui hash ou crypte dans les 2 sens

julp · 24/03/2007, 18h41

Les algorithmes de hachage comme le md5 et le sha256 ne sont pas réversibles. Le but consiste justement à générer une empreinte de longueur fixe pour une entrée de taille quelconque.

Pour des fonctions de cryptage et donc décryptage vous pouvez vous orienter vers la librairie mcrypt.

manaboko · 26/03/2007, 14h50

si tu veux vraiment sécuriser, utilise le md5 qui n'est pas reversible et qu'à chaque fois que tu oublies ton mot de passe, crées un lien vers une page pour créer un nouveau mot de passe qui te sera envoyé par mail. Donc personne même toi ne recuperera le mot de passe si tu ne souviendras de ce que ça a été

baallrog · 29/03/2007, 17h03

une chose importante : il existe des annuaire de hash md5.

Je conseil donc lors du changement ou de l'enregistrement de mot de passe, de vérifier le mot de passe afin qu'il soit "fort".
C'est à dire constitué d'au moins 8 caractères et comportant au moins une majuscule, et des chiffres.

poof65 · 29/03/2007, 21h05

En ajoutant un petit quelque chose (souvent une chaine de caractères aléatoires) à la suite du mot de passe avant de la passer à md5() tu empêche les attaques de type dictionnaire. C'est la technique dite du grain de sel.

24/03/2007, 18h19	#1
Jesmar Nouveau Membre du Club Inscription : juin 2006 Messages : 115 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France Informations forums : Inscription : juin 2006 Messages : 115 Points : 31 Points : 31	[Sécurité] Stockage des mots de passe bonjour je voudrais sécuriser mes mots de passe avant de les sauvegarder dans la base de données. g cherché et g trouvé le md5 mais il ne marche que dans un sens. j'en ai trouvé d'autres (sha256 et 512 et le whirlpool) mais il y a 2 choses que je ne sais pas : est-ce qu'ils marchent dans les deux sens et quel est le nom de la fonction pour les utiliser si kkun peut m'aider ou me donner le nom d'une fonction qui hash ou crypte dans les 2 sens
	00

24/03/2007, 18h41	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Les algorithmes de hachage comme le md5 et le sha256 ne sont pas réversibles. Le but consiste justement à générer une empreinte de longueur fixe pour une entrée de taille quelconque. Pour des fonctions de cryptage et donc décryptage vous pouvez vous orienter vers la librairie mcrypt.
	00

26/03/2007, 14h50	#3
manaboko Membre du Club Inscription : janvier 2005 Messages : 231 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 231 Points : 40 Points : 40	si tu veux vraiment sécuriser, utilise le md5 qui n'est pas reversible et qu'à chaque fois que tu oublies ton mot de passe, crées un lien vers une page pour créer un nouveau mot de passe qui te sera envoyé par mail. Donc personne même toi ne recuperera le mot de passe si tu ne souviendras de ce que ça a été
	00

29/03/2007, 17h03	#4
baallrog Invité régulier Inscription : novembre 2004 Messages : 78 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 78 Points : 8 Points : 8	une chose importante : il existe des annuaire de hash md5. Je conseil donc lors du changement ou de l'enregistrement de mot de passe, de vérifier le mot de passe afin qu'il soit "fort". C'est à dire constitué d'au moins 8 caractères et comportant au moins une majuscule, et des chiffres.
	00

29/03/2007, 21h05	#5
poof65 Membre actif Étudiant Inscription : août 2005 Messages : 161 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Maine et Loire (Pays de la Loire) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 161 Points : 170 Points : 170	En ajoutant un petit quelque chose (souvent une chaine de caractères aléatoires) à la suite du mot de passe avant de la passer à md5() tu empêche les attaques de type dictionnaire. C'est la technique dite du grain de sel.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email