How To Safely Store A Password ? Use bcrypt !
►http://codahale.com/how-to-safely-store-a-password
Why Not {MD5, SHA1, SHA256, SHA512, SHA-3, etc} ?
L’auteur rappelle que le matériel pouvant être utilisé pour craquer par la force brute des mots de passes encodés via des algorithmes de hashage habituels est devenu ridiculement bon marché, rendant la protection via ces algorithmes particulièrement faible sur des mots de passes allant jusqu’à 6 ou 7 caractères minuscules.
Oui, bon, déjà qu’en PHP, mcrypt() n’est pas disponible par défaut sous OS X... Heureusement, l’auteur propose un renvoi vers :
Portable PHP password hashing framework
►http://www.openwall.com/phpass
qui se propose d’implémenter bcrypt, justement.
Voilà, il ne m’en faudra pas plus pour l’essayer... dès que j’en aurai le temps. Pourquoi diable les journées n’ont que 24 heures ?!
#développement #informatique #sécurité #programmation #bcrypt #php #hashage #md5 #sha1 #sha256 #sha512 #sha-3 #mot_de_passe #algorithme