21-03-2010, 07:01 PM
ben merci pour vos réponses
ça y répond un peu même si deux possibilités
dans ce cas, ça ne le permet pas
sachant que je ne pensais pas forcément à une injection volontaire de celui qui met son mot de passe
mais, en dehors de plage de caractères spécifiques (ou de règles internes à l'algo) je craignais (et finalement crains encore ^^) que la transformation ne génère elle même une faille
ça y répond un peu même si deux possibilités
Citation :Pour moi, md5 et sha1, les plus utilisés, ne génèrent que des chaînes avec lettres/chiffres... Donc je pense pas que des simples lettres et chiffres puissent être à l'origine d'une injection...
dans ce cas, ça ne le permet pas
Citation :Dans tout les cas, avec le bon échappement, ça ne doit pas arriver, quel que soit la chaine de caractère passée.mais au cas où ^^
sachant que je ne pensais pas forcément à une injection volontaire de celui qui met son mot de passe
mais, en dehors de plage de caractères spécifiques (ou de règles internes à l'algo) je craignais (et finalement crains encore ^^) que la transformation ne génère elle même une faille