Discussion :

[junior222]

Bonjour à tous je débute avec neo4j et j'aimerais savoir s'il existe des fonctions de hachages qui permettre de sauvegarder les mots de passe pour les utilisateurs d'une application? si oui comment les utiliser? je bloque depuis quelques temps! Merci d'avance!

[SQLpro]

Bonjour à tous je débute avec neo4j et j'aimerais savoir s'il existe des fonctions de hachages qui permettre de sauvegarder les mots de passe pour les utilisateurs d'une application?

Le hachage n'est absolument pas fait pour ce genre de chose…. C'est extrêmement risqué et parfaitement stupide de stocker un hachage d'un mot de passe. Un mot de passe doit être stocké de manière chiffré. Le fait de le stocker haché est le meilleur moyen de se faire pirater son serveur, ses applications et les données qui vont avec, au risque que tout soit détruit.

À me lire :
https://blog.developpez.com/sqlpro/p...dans-les-sgbdr

Pour information, des bases comme SQL Server n'ont jamais stocké les password de manière haché à cause des problèmes de sécurité….

PostgreSQL s'en est aperçu un peu tardivement en passant à la version 10
https://paquier.xyz/postgresql-2/pos...uthentication/

A +

[junior222]

Sujet intéressant cependant comment je fais pour résoudre mon problème?

[SQLpro]

Implémenter une couche de chiffrement salé.... Soit cela existe dans le SGBD il est RGPD compliant, soit cela n'existe pas et le risque est important, car faire cela de l'extérieur nécessite à un moment ou l'autre de laisser les clefs de chiffrement dans les applications ou sur le serveur, comme si vous laissiez les clefs sur votre voiture !

A +