Cette question met en PLS les DEVS WEB

Lorsqu’on stock le mdp d’un utilisateur, on stock pas le mdp en claire mais le hash du mdp. Dites moi si je me trompe, mais l’unique utilité de ce procédé est au cas ou un type arrive a voler les données de la base.

Mais maintenant qu’il y a des dictionnaires de je ne sais combien de Go de hash, c’est quand meme un peu moins utile, surtout pour les utilisateurs qui utilisent des mdp comme azerty, motdepasse etc

Donc pourquoi, au lieu de stocker Hash(mdp) on ne stock pas Hash(Hash…Hash(mdp))) (autant de fois que le dev veut) ?

Dites moi si je me trompe, mais pour moi meme les mdp eclatés ne peuvent pas être retrouvés en faisant ca (en sachant que le hacker ne sait pas combien de fois on a appliqué la fonction de hashage)

Car ça doit prendre. De la ressource de crypter n fois les mdp.

Osef que Roger ait mis "Coucou" comme mdp

Tu parles de ton projet de fin d'étude là. Il y a des sites qui on besoin de plus de protection que d'autre. Et pourquoi on utilise donc pas de grosses sécurités partout ? Pour une raison de coût.

C’est surtout que y’a bien plus simple et securisé que de faire des boucles de hash. Tu as juste à rajouter un salt avant le hash.

salt random et assez long -> plus de problème d'attaque par dictionnaire

Je suis dev web et je suis actuellement en PLS