Le saltage de hash, comment ça marche ?
khrogos
Messages postés
52
Statut
Membre
-
khrogos Messages postés 52 Statut Membre -
khrogos Messages postés 52 Statut Membre -
Bonjour ccm !
non, je ne parlerai pas du sel de table ou de drogues.
juste que j'ai pour habitude de hash les mots de passes dans mes bases de données, et j'ai décider de me mettre à les salté, pour plus de sécurité.
cependant, autant pour les salter, je comprends parfaitement comment ça se passe,
autant pour ensuite comparer la valeur entrée à celle dans la base de donnée ... j'ai du mal.
je résume ce que j'ai compris :
à la création du mot de passe :
générer un grain aléatoire
hasher le mot de passe
concaténé le hash et le salt
stocker le résultat dans la base
mais pour ensuite vérifier : autant comparer 2 hash est enfantin, autant comparer 2 hash qui vont chaqu'un avoir un salt différent ... excepter à virer le salt avant la comparaison (en partant du principe que le grain à une taille fixe et représente les x premiers ou derniers caractères), je vois vraiment pas ...
donc si dans l'assemblé quelqu'un peu me dire de une si je suis sur la bonne voie, et comment ça se passe généralement, je lui serais redevable devant l'éternelle.
non, je ne parlerai pas du sel de table ou de drogues.
juste que j'ai pour habitude de hash les mots de passes dans mes bases de données, et j'ai décider de me mettre à les salté, pour plus de sécurité.
cependant, autant pour les salter, je comprends parfaitement comment ça se passe,
autant pour ensuite comparer la valeur entrée à celle dans la base de donnée ... j'ai du mal.
je résume ce que j'ai compris :
à la création du mot de passe :
générer un grain aléatoire
hasher le mot de passe
concaténé le hash et le salt
stocker le résultat dans la base
mais pour ensuite vérifier : autant comparer 2 hash est enfantin, autant comparer 2 hash qui vont chaqu'un avoir un salt différent ... excepter à virer le salt avant la comparaison (en partant du principe que le grain à une taille fixe et représente les x premiers ou derniers caractères), je vois vraiment pas ...
donc si dans l'assemblé quelqu'un peu me dire de une si je suis sur la bonne voie, et comment ça se passe généralement, je lui serais redevable devant l'éternelle.
A voir également:
- Le saltage de hash, comment ça marche ?
- Récupérer le hash sha256 d'un fichier en python ✓ - Forum Python
