quote: | Originally posted by Insigma
...
|
force brut : tentative de récupérer un mot de passe en essayant toutes les combinaisons possibles
table arc en ciel (rainbow table) : table de base de données contenant toutes les combinaisons pour un encodage donné (md5, sha1, ....)
salage : ajout de caractères en début et fin de chaîne avant encodage afin de rendre l'attaque par brut force plus difficile
On ne stocke jamais les mots de passe en clair dans une base.
La première solution est de faire un md5() du mot de passe, sinon on peut aussi faire un truc du genre :
$key = "ma chaine privée";
$mult = 4;
password = md5($key + ($userID * $mult) + $password);
Quand le client s'authentifie, tu compares la chaine dans la base avec celle que tu recalcule avec la même méthode que l'encodage. De cette façon tu rends les attaques par force brut quasi inutiles ou trop coûteuse pour être mise en place.
___________________
NikklassTeam trip blog
basse qui tabasse ... apéro qui fracasse
basse qui tabasse ... ti ponch de Guada qui tabasse aussi
Like we say in France, tonight you don't send woods, you send the forest !
|