Flux RSS
Twitter
Facebook
Google Maps
Envie d'être informé avec bonne humeur ? Marre de la langue de bois ? Bienvenue sur Net-Actuality, votre site de décryptage informatique sans prétention !
Citer un message
En vous enregistrant en tant que membre, vous vous assurez d'avoir votre propre pseudonyme réservé, tout en n'ayant plus à saisir de code de sécurité ni de pseudo. En postant un message, vous déclarez accepter
nos conditions générales d'utilisation
.
Captcha :
Combient font 1 + 1 ?
Veuillez ne surtout
PAS REPONDRE
à la question posée ci-dessus. Ce test vise à nous protéger des robots spammeurs.
Pseudo :
Saisissez votre pseudonyme.
Adresse email :
N'est
pas
obligatoire. Ne sera
pas
affichée.
Permet juste d'afficher votre Gravatar si vous en avez un.
Enregistrer mon pseudo et email.
Message :
Saisissez le contenu de votre message.
Couleur
Bleu
Rouge
Vert
Argent
Jaune
Fushia
Violet
Olive
Azur
Rouge foncé
Vert fluo
Taille
Très petit
Petit
Grand
Très grand
Prévisualisation automatique
[quote=Mike (visiteur)]Bonjour ! J'ai pris beaucoup plaisir à lire cet article (d'autant qu'il est précis). Alors merci. Il y a des choses que je n'ai pas comprises. Pouvez me les expliquer ? 1) J'ai compris le principe du mot de passe. (on stocke la valeur hachée initiale du mot de passe, qui sera comparée à la valeur hachée nouvellement calculée lorsque l'on rentre le mot de passe.) Mon problème se situe au niveau du salage. Les grains vont ajouter des chaines de caractères, et donc, modifier le hash. La valeur stockée sur l'ordinateur sera, par exemple, H(BoGossazerty_NA) avec H la fonction de hachage. Mais, moi, quand je rentre mon mot de passe, azerty : le hash est calculé : H(azerty). Or, H(azerty) n'est pas égal à (BoGossazerty_NA). Donc je ne peux pas m'authentifier, non ? 2) Vous avez écrit que le grain statique est commun à tous les utilisateurs d'une base de données. (_NA). Il permet d'augmenter la sécurité. Dans la partie "intérêt", vous dîtes que si un pirate réussi à passer le problème du hachage (par attaque brute ou dictionnaire), il obtiendra le mots de passe et le grain statique, sans savoir "qui est qui". Ma question est : comme ce grain est commun, il suffit qu'il obtienne un mot de passe et le grain statique d'un autre utilisateur (qwerty_NA). Il voit alors que le grain est _NA. Donc il faut mieux utiliser un grain dynamique qui est spécifique à l'utilisateur. Merci de vos réponses[/quote]
8 requêtes -
0.15066 secondes