07-04-2012, 01:33 PM
(07-04-2012, 12:39 PM)Sephi-Chan a écrit : ceux qui t'envoient ton ancien mot de passe quand tu dis que tu as oublié le tiens (ça veut dire qu'ils le stockaient en clair ou — mais c'est improbable — de manière réversible) et ceux qui interdisent certains caractères dans les mots de passes.
Je voudrais pas dire mais il y a des méthodes qui permettent ce genre de système en stockant quand même le mot de passe pas en clair en BDD. Par exemple la méthode de Vernam
Après bon c'est peut être pas aussi efficace qu'un hashage en SHA-256 mais c'est toujours efficace.@supermeganono : Sécuriser contre les injections SQL O_O ? Si tu stockes ton mot de passe hashé en BDD il y a normalement aucun moyen de faire une injection avec. Tu les stockais donc en clair ?