Le grain de sel



  • Bonjour,

    je viens vers vous car un pauvre gars ma sniffer mon réseaux et c'est amusé à me prendre deux ou trois infos qui passe en clair.

    Pour parer a ces bêtises, j'aimerais instaurer un grai de sel à tous les mot de passe lorsqu'un membre se loge. Cependant je ne voit pas trop comment le gds marche. J'ai fait pas mal de recherche mais je cherche toujours le comment ;)

    Si quelqu'un a des infos sur cette méthode sa pourrait m'aider.



  • Plop,
    http://lmgtfy.com/?q=%22grain%20de%20sel%22%20php

    Un grain de sel est juste une légère modification dans les données encodées. Par exemple ajouter la lettre 'a' au texte qui est md5ifié. Le résultat ne sera plus du tout le même.

    Le grain de sel ne sert cependant plus à rien dès lors que le pirate à compris le truc (encore qu'il ne peut plus utiliser les cassages par base de données).



  • j'en ai entendu parlé de ce .. grain de sel ..

    Si mes souvenirs sont bon c'est juste un morceau que mot de passe que seul toi va connaître et qui s'ajoute au mot de passe de l'utilisateur pour former le réeel mot de passe.
    Bon après je sais pas si j'ai bien saisi le truc donc bon …



  • Merci pour vos réponses.

    Je vais continuer mes recherches ;)


Log in to reply