Bonjour,
Je me pose une question sur la sécurité des mots de passe cryptés grace à des hash comme MD5 ou SHA.
Dans le cas d'une application réseau qui stocke les mot de passe hachés dans une BD et où le client se connecte au serveur (grace à une application écrit par moi) par socket et lui envoie le mot de passe haché également. Une fois identifié, le serveur accepte diverses commandes du client.
Qu'est ce qui empeche un pirate avec un sniffer de récupérer le mot de passe haché, et de se connecter lui meme au serveur en envoyant la meme chose.
Ou est l'avantage d'utiliser le hachage ? Qu'est ce que j'ai raté dans l'histoire ?
merci
Partager