20-01-2011, 01:18 AM
(Modification du message : 20-01-2011, 01:21 AM par Sephi-Chan.)
Si tu utilises une salt commun pour tout le monde, le pirate n'aura qu'à générer des rainbow table pour différentes compositions d'emprunte : une rainbow pour la version password + salt, une pour la version password + salt, une pour la version password + salt + "18/08/1989", etc. C'est infiniment long tant il y a de possibilités de mot de passes et tout autant de composition de mot de passe.
Avec un salt par utilisateur, tu imposes au pirate de regénérer tout ça pour… Chaque utilisateur ! C'est encore moins viable : le bruteforce sera plus efficace.
Sephi-Chan
Avec un salt par utilisateur, tu imposes au pirate de regénérer tout ça pour… Chaque utilisateur ! C'est encore moins viable : le bruteforce sera plus efficace.
Sephi-Chan