Citer un message

En vous enregistrant en tant que membre, vous vous assurez d'avoir votre propre pseudonyme réservé, tout en n'ayant plus à saisir de code de sécurité ni de pseudo. En postant un message, vous déclarez accepter nos conditions générales d'utilisation.

Captcha : Combient font 1 + 1 ? Veuillez ne surtout PAS REPONDRE à la question posée ci-dessus. Ce test vise à nous protéger des robots spammeurs.
Pseudo : Saisissez votre pseudonyme.
Adresse email : N'est pas obligatoire. Ne sera pas affichée. Permet juste d'afficher votre Gravatar si vous en avez un.	Enregistrer mon pseudo et email.
Message : Saisissez le contenu de votre message.	Prévisualisation automatique [quote=Florian][quote=Mike (visiteur)] Mais moi quand je rentre mon mot de passe,azerty, il est calculé le hash: H(azerty). H(azerty) n'est pas égal à (BoGossazerty_NA). Donc je ne peux pas m'authentifier, non ? [/quote] En fait, lorsque la vérification est faite, le système va calculer le hash seulement après que le grain de sel ait été concaténé au mot de passe saisi par l'utilisateur. Ex : - l'utilisateur saisi "azerty" - le script va lui adjoindre le sel statique et/ou dynamique : [b]BoGoss[/b]azerty[b]_NA[/b] - puis il le hashe - enfin, il fait les comparaisons entre ce qui a été saisi et ce qui est dans la base de données [quote=Mike (visiteur)] Ma question est: Comme ce grain est commun, il suffit qu'il obtienne un mot de passe +grain statique d'un autre utilisateur (qwerty_NA). Il voit bien que le grain est _NA. Donc il faut mieux utiliser un grain dynamique qui est spécifique à l'utilisateur.[/quote] Oui, s'il trouve plusieurs mots de passe, il pourra le détecter et le grain de sel ne servira plus à rien. L'idée du grain de sel statique est de compliquer, un peu, la tâche de l’utilisateur pour le brute-force. @Kysic Merci pour les remarques. Je n'ai pas eu le temps de m'y attardé, mais dès que j'ai cinq minutes, je compléterai sans doute l'article avec les différentes remarques effectuées par tout le monde.[/quote]