PHWinfo - Afficher un message

05/09/2007, 23h35

Mickaël Wolff a écrit :
> O.L. a écrit :
>> Si on hache juste le mot de passe je veux bien croire que ça ne serve
>> pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est
>> une donnée aléatoire changeant à chaque affichage du formulaire, là ça
>> devient plus dur à cracker, puisque chaque appel au formulaire devient
>> unique et non reproductible ... non ?
>
> Et comment cette clé est transmise ?

Lol elle est là l'astuce

Ce sera nettement plus difficile à "cracker"

--
laurent

05/09/2007, 23h35	#14
Laurent vilday Messages: n/a Hébergeur:	Re: MD5 Mickaël Wolff a écrit : > O.L. a écrit : >> Si on hache juste le mot de passe je veux bien croire que ça ne serve >> pas à grand chose, mais si on fais un MD5(passe+clé), avec 'clé' qui est >> une donnée aléatoire changeant à chaque affichage du formulaire, là ça >> devient plus dur à cracker, puisque chaque appel au formulaire devient >> unique et non reproductible ... non ? > > Et comment cette clé est transmise ? Lol elle est là l'astuce Ce sera nettement plus difficile à "cracker" -- laurent