Un petit grain de sel
- 23/11/2007
Développement://
Un petit grain de selVoici une bonne démonstration qu'il est important de mettre un petit grain de sel quand on fait un hash MD5 de mot de passe.
Effectivement, s'il est reconnu qu'il n'existe qu'une seule manière de décrypter une chaîne MD5 (essayer toutes les combinaisons possibles une par une, très long pour le moment) il y a un contournement qui demande surtout de l'espace de stockage : pré-calculer toutes les combinaisons tranquillement, et simplement chercher dans la base de données ainsi créée quand on veut décrypter un mot de passe.
Hors aujourd'hui Internet peut servir de gigantesque espace de données déjà calculées. Volontairement dans certains cas, involontairement dans celui là...
Donc rajouter un petit "grain de sel" à son hash MD5 permet au moins de ne pas être attaquable avec une base de données générique. La sécurité est un effort de chaque instant, le diable est dans les détails, et seuls les paranoïaques survivent.
Rubriques des billets
- Agilité - 16 billets
- Archerie - 8 billets
- Avis - 47 billets
- Cultures - 9 billets
- Délires - 34 billets
- Démocrachie - 4 billets
- Développement - 21 billets
- Développement web - 16 billets
- Ergonomie - 16 billets
- Geekerie - 10 billets
- Inclassable - 4 billets
- Informatique - 19 billets
- Littératures - 34 billets
- PHP - 4 billets
- Poor Lonesome Coder - 19 billets
- Régalons-nous - 6 billets
- Sortons! - 2 billets
- Travail - 16 billets
- Voyages - 2 billets
- Webmasteriat - 18 billets
Commentaires(s)
Ecrire votre commentaire
24/11/2007 - Systeme