20-03-2010, 08:43 PM
(20-03-2010, 07:54 PM)php_addict a écrit : tu peut toujours faire une recherche dans ta variable cryptée des chaines de caracteres pouvant être des injection sql...
Pour moi, md5 et sha1, les plus utilisés, ne génèrent que des chaînes avec lettres/chiffres... Donc je pense pas que des simples lettres et chiffres puissent être à l'origine d'une injection...
Et de toute façon, c'est impossible de trouver une chaine à partir d'un hash final, sinon on pourrait décoder tous les mots de passes...
Bye