Discussion :

[Evocatii]

Bonjour,

Quelle approche adopter pour la gestion des mots de passe cryptés ?

Est-il conseillé de convertir tous les mots de passe en minuscules avant leur cryptage MD5 (pour par exemple ensuite les stocker dans une BD), ou alors faut-il laisser la possibilité de différencier majuscules/minuscules à l'utilisateur ?

Bref, de manière générale, quelle approche priviliégiez-vous pour stocker/gérer les mots de passe utilisateurs ?

Merci pour votre aide,
Evocatii

[mikebranque]

niveau login:
- je pense qu'il vaut mieux etre insensible a la casse, car ca peut embrouyer l'ulisateur. Il faut prendre en compte si tes futures utilisateurs feront la difference entre Bob et bob.
-niveau mot de passe:
si tu autorise les miniscules et majuscules, tu multiplies quasiment par deux les combinaison demot de passe. Donc plus de securité.

[Raideman]

Ben comme d'habitude pour ce genre de questions, je dirai que celà dépend du projet et du degré de sécurité éxigé. Il n'y a pas longtemps d'ailleurs, il y a avait un sujet ici pour une personne qui cherchait une sécurité poussée sur ses mots de passe (à l'aide de hash sha et de grain de sel il me semble).

Ceci dit, pour la plupart des projets que j'approche en général, je fais du md5 en tenant compte de la casse ou même parfois directement dans la bdd (dans le cadre intranet où les utilisateurs pomment tout le temps leur mot de passe et que les admin du site veulenet une vue directe sur les mdp).