JeuWeb - Crée ton jeu par navigateur
Le hashage peut-il entraîner une injection SQL ? - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Le hashage peut-il entraîner une injection SQL ? (/showthread.php?tid=4654)

Pages : 1 2


RE: Le hashage peut-il entraîner une injection SQL ? - My Hotel - 21-03-2010

Là, je ne comprends pas tes craintes. Quel que soit le mot de passe, md5, sha1 et compagnie ne génèrent que des chiffres et des lettres. Même si le mot de passe est en zimbabwéen, ou qu'il contient une injection SQL...
Et ce pour n'importe quel caractère qui existe. Tu ne verras jamais autre chose que chiffres/lettres.

Donc, comment la transformation (hashage) pour donner une chaîne porteuse de faille? Et faire du mysql_real_escape_string, htmlspecialschars, addslashes ou n'importe quoi d'autre sur un hash, c'est perdre du temps...

Bye