20-07-2010, 09:53 AM
Je ne vois pas trop comment s'applique cette technique dans le cas où la validation du mot de passe est en fait la validation du hash du mot de passe (avec un salt, en plus) puisque les hash ont tous la même longueur et que si ça échoue, le type sait uniquement à quel caractère du hash ne correspondait pas (dans le pire des cas, donc).
Je doute donc que ça nous concerne.
Sephi-Chan
Je doute donc que ça nous concerne.
Sephi-Chan