14-12-2010, 11:34 AM
(14-12-2010, 11:22 AM)Globe a écrit : Oui bon j'ai inversé les mots mais tout le monde à compris qu'on parlait de hashage non ?
Attention aussi avec le hashage, il n'est pas unique, c'est à dire que deux chaines différentes peuvent avoir le même hash... ce qui n'est pas la cas avec un cryptage (normalement).
Sinon, oui, l'utilisation d'une graine (ou grain de sel) dans le cryptage du mot de passe est un plus...
Le truc encore mieux est de rajouter un champs dans la table qui contient un hash des champs critisques (+ une graine) qui est recalculée à chaque mise à ajour, et vérifiée à chaque select... ça permet de détecter les modifications faites par une source extérieure (phpMyAdmin vérolé par exemple)
Si c'est pas clair, je peux détailler...