Re: Une question de néophite

YannicK <yannhuitcentun@yahoopointfr.invalid> écrivait :

> ChP a écrit :
>> Bonjour à toutes et à tous,
>> [...] Alors maintenant, j'imagine qu'une personne non autorisée
>> réussi à trouver la valeur stockée, si la fonction md5 n'a pas de
>> fonction réciproque, cette personne ne pourra rien faire de cette
>> valeur ?
>>
>> J'ai bon ou je déraille ?
>>
>> Merci de votre aide.
>>
>> Pierre
>
>
> Bonjour, monsieur le *_néophyte_*,
>
>
> Oui, c'est effectivement cela. Md5 est ce que l'on appelle une
> fonction de hachage, qui permet de créer une empreinte unique à partir
> d'une donnée informatique.
>
> Certains prennent l'image du cochon : je peux transformer un cochon en
> saucisse, mais pas retransformer une saucisse en cochon !
>
> Il faut néanmoins savoir que la fonction md5 n'est plus considérée
> comme sûre .. je te conseille donc de de tourner vers d'autres
> fonctions, comme la famille des SHA, qui est aussi implémentée en PHP
> ...

ET pour rester dans la métaphore charcutière, il ne faut pas oublier de
saler la saucisse : c'est à dire ajouter une petite part d'aléas pour
que le même mot de passe soit haché de manière différente à chque fois,
ce qui permet de ne pas pouvoir déduire que 2 mots de passe sont égaux
du fait que leurs formes chiffrées sont égales. 

-- 
Le travail n'est pas une bonne chose. Si ça l'était, 
les riches l'auraient accaparé