... sachant que le zéro risque et 100% safe n'existe pas: coté serveur ou coté client, si on veut on peut!
ce à quoi je pensais au final:
-> juste restreindre à disons 20 car (min 6) le pass saisi par le user
-> rajouter un bon préfix+suffix en salt
-> reste à savoir où stocker le salt:
* une $variable dans un fichier .php stocké hors www?
* en bdd, mais il transitera aussi?
HTTPS: j'y avais pensé oui, mais ne me suis pas encore penché sur la question, comment faire, etc...
password pas en clair en base: aaaaaaaaaaaaaaah bon????? naaaaaaaaaaaaaaaan!!! on m'aurait menti?????
Partager