Discussion :

[Link3]

Salut,

j'ai lu un article sur ce site qui parlait de la sécurité des bases de données et de l'interet pour quelqu'un de hasher les mots de passe afin que si la base de données tombent entre de mauvais main personne ne puisse savoir le mot de passe indiqué, mais je ne comprends pas très bien ce point, à quoi peux bien servir le mot de passe d'un compte quand on a deja accès à toute la bdd ?

c'est peut etre une question idiote mais j'ai du louper un morceau de l'explication

merci d'avance
^^

[KiLVaiDeN]

Salut,

Et bien l'interêt c'est qu'il y a beaucoup d'utilisateurs qui mettent souvent le même mot de passe pour tous leurs logiciels, et que donc si un hacker tombe sur une liste de mot de passe, il pourra eventuellement accéder aux emails des personnes de la base de données, si celles-ci ont utilisé le même mot de passe pour y accéder.

C'est juste ça A+

[kankrelune]

Un autre interet est de guarantir à l'utilisateur la confidentialité de son pass... ainsi personne n'ayant accès à la base de données (webmaster, personnel de maintenance, etc) ne verra le dit mot de pass... c'est pas très utile mais pour un internaute lambda c'est important... .. .

@ tchaOo°

[Link3]

ok donc c'est pour l'utilisation externe ensuite ?
c'est un peu plus clair
et le seul moyen pour une personne d'accéder à une base de données c'est d'avoir le mot de passe de la base ? donc techniquement avec un bon mot de apsse bien dur personne ne peut accéder à ma base de données ? (sans faire de trou de securite dans mes pages)

[kankrelune]

Non ce n'est pas aussi simple que ça... après tout dépend de ce que tu appel acceder à ta base de données mais il y a plusieurs façon de s'attaquer à une base de données... .. .

@ tchaOo°

[Link3]

ok merci de ces informations (je veux que personne rentre chez moi )