Envoyé par
spawntux
Ensuite je n'ai pas parlé de hasher des données sensibles mais de hasher bien comme il faut les pass des sites contenant les données sensibles, il ne faut pas tout confondre.
Ensuite pour le reste du contenu de la BDD ce n'etait pas la question du post.
Bien cordialement
Et donc? La question est: comment crypter les données sensibles ou bien comment les hasher? On a supposé que tu voulais pouvoir les décrypter/déchiffrer. C'est le cas? Si oui, il faut que tu regardes du côté des algorithmes symétriques (ex le lien vers le tuto).
Envoyé par
sam01
je me demande comment gérer les mot de passe de mon site.
Il faut obliger les internaute à saisir un mot de passe fort: 8 caractères au moins, composé de lettres, de chiffres (au moins 1) et de caractères spéciaux (au moins 1). Sinon, les générer aléatoirement. A l'insertion en base tu les "hash". Si le mot de passe est perdu tu en regénères un provisoire et au prochain login de l'internaute, tu l'obliges à en saisir un de nouveau.
De plus, le MD5 empêcherait d'éventuels pirates de récupérer les mot de passes...
Si tu "hash" tu ne peux pas convertir mais juste vérifier. C'est ce qui se passe quand on veut casser une chaine "hashée". Il faut faire une attaque type dictionnaire. On teste tous les mots jusqu'à retrouver le hashage. Pour preuve, certains sites en ligne ( decrypt + MD5) te proposent de retrouver la chaine d'origine à partir du "hash". Ceux-ci on des bases de données qui contiennent les "hashages" de millions de combinaisons de mots. Il suffit de faire ensuite:
SELECT * FROM TABLE_DE_HASHAGE WHERE HASH = '70902075a2568ba632bd274479828be7'
A+
Partager