EstevanTH
est avec nous depuis le 31 août 2010 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
2 commentaires
[MàJ] Mots de passe envoyés par mail, une pratique encore assez répandue
Le 07/12/2012Le 08/12/2012 à 18h 48
Je voudrais aussi (désolé du multipost) préciser qu’il n’existe aucun cryptage d’aucune façon lors de l’envoi d’email.
C’est donc dangereux de toute façon d’envoyer par email un mot de passe.
Le 08/12/2012 à 18h 37
Il y a fort longtemps que j’ai mis en œuvre les formes hashées des mots de passe pour mes services avec inscription.
Dans mon cas il s’agit de gérer ses devoirs en ligne.
Au début, j’utilisais un hashage CRC32 sans grain de sel, une horreur, mais bien meilleure que rien.
J’ai migré vers un hashage MD5 [du mot de passe et du CRC32 du mot de passe et d’une partie aléatoire constante] : efficace. J’ai mis en place la migration automatiquement lors de l’authentification des utilisateurs (car c’est le seul moment où je dispose de la version en clair).
De plus, les applications Facebook demandant la présence d’une politique de confidentialité sur le site, j’ai précisé en détails tout ce qui est conservé, ainsi que la forme du mot de passe.