Discussion :

[cedre22]

et qu'est ce qui n'est pas clair pour toi dans une simple phrase comme celle ci ?

tu peux refaire 500 fois ton "md5(md5($pass));", tu obtiendras toujours le même résultat

c clair qu'il peut faire autant de fois md5'md5(md5(md5(..........

cela ne change rien a la complexité du cryptage

c'est donc inutile

ce qui est d'ailleurs autant inutile
que de faire cypt(md5(mot de passe))


et pour le grain de sel faut il avoir de bonnes bases en crypto parce que le risque c'est de rendre plus simple le cryptage

parce que a mon avis le monsieur qui a trouvé l'algorythme du md5 devait etre surement bien plus doué que nous tous reuni en maths

[Kioob]

Pour le grain de sel, je me contente d'un truc "très" alléatoire.

Par exemple, pour du MD5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $salt = '$1$' . substr( md5(uniqid(rand(), true)), 0, 8 ) .'$';

et pour du BLOWFISH :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $salt = '$2$' . substr( md5(uniqid(rand(), true)), 0, 12 ) .'$';

=> c'est aussi un des points forts de la méthode crypt(), on peut changer d'algo de hashage, même avec une base existante.

[billoum]

Salut à tous,

j'ai pas tout à fait compris pourquoi crypt(md5()) ne sert à rien, surtout que Kioob utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$salt = '$1$' . substr( md5(uniqid(rand(), true)), 0, 8 ) .'$';

pour le md5???

Pour l'instant, je crypte en md5 avec javascript et transmet par un input hidden. Cette partie là est donc inutile si je veux utiliser crypt()?

Merci,
a+