Re,
[quote=“kripteks”]C’est simple, intelligent et efficace.
Ta deux moyens ou plus, dépend du niveau de sécurité voulu, mais en gros:
TonPass = “Debian”
salt1 = “blablaoq13”
salt2 = “wdqo3912”
chiffrement(TonPass) vaut chiffrement(“Debian”) qui résulte: 123456
chiffrement(salt1.TonPass.salt2) vaut chiffrement(blablaoq13Debianwdqo3912) qui résulte: 940212
Du coup, le résultat du chiffrement dépend non seulement du mot de passe, mais aussi des salts utilisé.
Le salts peuvent être fixe ou aléatoire(mais en synchro et mise à jours du pass), dans les deux cas tu as 2 méthodes de fonctionnement, par exemple fixe:
- soit, tu gardes les salt dans le fichier php, ou py etc
- soit, tu récupère les salts, seulement au moment de besoin, depuis la base de donnée (ce qui est plus sécurisé)
Du coup, si phpbb (sujet du fil), utilise des salts, on pourrait pas faire directement chiffrement(sonpass), car le résultat obtenu serait différent de chiffrement(salt1phpbb.sonpass.salt2phpbb) et encore à savoir s’il n’y a pas d’autre étape de sécurité qui intervient.[/quote]
Super ! C’est clair en plus et je crois avoir saisi les grandes lignes, j’irai voir du côté de phpmyadmin concrètement et dans la pratique de quoi il en retourne.
Je ne devrai pas avoir trop de mal avec la doc de mysql (fr), ceci, dans la mesure ou à présent je suis en possession de ces informations.
Une sur-couche pour mes serveurs ça !
kripteks, Merci !!