19-01-2011, 09:04 PM
(Modification du message : 19-01-2011, 09:05 PM par Viciousity.)
Pour niahoo:
Et si car cela permet de ne stocker en aucun cas l'ombre du mot de passe d'origine et donc une impossibilité quasi totale de le décrypter sans avoir la clé pour le faire
qui ici est en l'occurence ("'.string1'."::'.string2.'") mais qui aurrait pu etre ("'.string1'.":??MYKEYGEN??:'.string2.'")
Pour atra27:
On est obligé de stocker le salt car il varie selon un paramètre aléatoire: ici le temps (time()
.
Du coup, le salt de chaque utilisateur est vraiment unique et permet de décrypter son mot de passe sans en conserver aucune trace nette.
Et si car cela permet de ne stocker en aucun cas l'ombre du mot de passe d'origine et donc une impossibilité quasi totale de le décrypter sans avoir la clé pour le faire
qui ici est en l'occurence ("'.string1'."::'.string2.'") mais qui aurrait pu etre ("'.string1'.":??MYKEYGEN??:'.string2.'")
Pour atra27:
On est obligé de stocker le salt car il varie selon un paramètre aléatoire: ici le temps (time()
.Du coup, le salt de chaque utilisateur est vraiment unique et permet de décrypter son mot de passe sans en conserver aucune trace nette.