Salut,
Pour une application assez simple de zone membre, je ne veux pas tomber dans la paranoia de la sécurité, juste qu'on ne puisse pas retrouver les mots de passe de mes utilisateurs. J'ai donc fais le choix de les stocker en Base de données.
Ma question porte sur les différences entre MD5 et la fonction crypt.
Sachant que Crypt propose un attribut "grain de sel", ne vaut t'il pas mieux l'utiliser plutot que MD5 ?
Sinon, quelle processus en partant de la création du compte de l'utilisateur par lui même vaut t'il mieux que j'envisage pour stocker ces mots de passe ? Je cherche une méthode plutôt que des scripts.
Christophe
Partager