Web : Stockage de mot de passe

More documents

Recommendations

Info

Solution 0 - stocker en clair • Compromettre la base de données équivaut à obtenir tous les mots de passe de tous les utilisateurs • Usurper un utilisateur est trivial • Inacceptable CWE-522: Insufficiently Protected Credentials 6
Solution 1 - hachage naïf • Utiliser une fonction de hachage pour stocker le mot de passe • Pourquoi pas chiffrer? Car ne résout pas la vulnérabilité de l'employé malicieux qui aura accès à la clé. if (md5($user_password) == $db_password) { return true; } else { return false; } 7
Page 1 and 2: Web : Stockage de mot de passe LOG6
Page 3 and 4: Historique du Web - mot de passes R
Page 5: Précision de la menace Passif vs a
Page 9 and 10: Craquage de mots de passe • Attaq
Page 11 and 12: Solution 2 - hachage + sel naïf
Page 13 and 14: Solution 3 - hachage + sel • Ajou
Page 15 and 16: Solution 5 - planifier pour l'aveni
Page 17 and 18: Le futur • Hachage adaptatif (Ada
Page 19 and 20: Références • Password Reuse

Web : Stockage de mot de passe

Create successful ePaper yourself

Delete template?

Save as template?