Comment crypté un mot de passe ??

Signaler
Messages postés
48
Date d'inscription
mardi 11 juillet 2006
Statut
Membre
Dernière intervention
5 octobre 2011
-
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Modérateur
Dernière intervention
15 juillet 2011
-
Salut a tt , j'ai une base de donnée en sql server 2005 express, bon j'ai un formulaire d'authentification login + password , je veux crypté le mot de passe et décrypté comment faire ça ??
Merci

3 réponses

Messages postés
48
Date d'inscription
mardi 11 juillet 2006
Statut
Membre
Dernière intervention
5 octobre 2011
1
formulaire en ASP.NET (VB) Merci
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
12
Ca ne sert à rien de le crypter. La seule chose utile qu'on pourrait faire c'est de le hasher (SHA-2, par exemple).
Cette méthode empêche totalement l'interception du mot de passe ...
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Modérateur
Dernière intervention
15 juillet 2011
28
Salut,

Pour completer il faut utiliser un salt

cf http://www.codingstyle.fr/2008/04/11/mots-de-passe-securises/

pour eviter les attaques par dictionnaire

principe

On genere un identifiant unique
spécifique à l'enregistrement
on concatene les deux identifiant on hash le tout

on stocke le salt dans une colonne de BDD
on stocke le resultat dans une autre colonne

a l'authentification
on fait la concatenation
salt + mdp saisie
on hash
on compare

comme ca les attaques par dictionnaire sont KO.

Bon coding