19-01-2011, 11:41 PM
(Modification du message : 19-01-2011, 11:47 PM par Sephi-Chan.)
Le salt étant différent pour chaque personne, il faudra quelques années pour obtenir la bonne combinaison pour une personne.
Alors que si tu as un salt unique codé en dur dans ton application, c'est moins sécurisé.
Argorate, en l'occurrence, c'est plutôt un fail de PHP, qui a des fonctions md5() ou sha1() mais pas de sha256() ! Quelle honte.
Chez nous c'est cohérent.
Et puis le require n'a rien à faire là…
Sephi-Chan
Alors que si tu as un salt unique codé en dur dans ton application, c'est moins sécurisé.
Argorate, en l'occurrence, c'est plutôt un fail de PHP, qui a des fonctions md5() ou sha1() mais pas de sha256() ! Quelle honte.
Chez nous c'est cohérent. Et puis le require n'a rien à faire là…
Sephi-Chan