21-01-2011, 08:14 AM
(21-01-2011, 12:43 AM)Argorate a écrit : Oui, enfin là vous êtes un peu de mauvaise fois, si on prend l'exemple d'Holy, la date d'inscription est une donnée qui ne change pas.
Il y a aussi la méthode d'un salt stocker dans un fichier, qui est fixe et qui n'apparait jamais en BDD...
Bref, le principe est ok, mais il y a plusieurs dérivé possible a mettre en application, c'est tout se que je voulais souligner
Comme le dit Oxman, une date n'est pas du tout aléatoire. Il est conseillé d'utiliser des salt aléatoires et longs, une date (surtout dans un intervalle aussi court) ne répond pas à ses critères.
On a vu qu'avoir un salt par personne était de mise. Autant faire simple et limiter la fragmentation inutile des données tant qu'une alternative plus efficace ne sera pas proposée par un expert et acceptée comme une bonne pratique.
Sephi-Chan