Hachage mot de passe

bonjour,

je cherche sur internet un code en visual basic pour hacher un mot de passe qui serait enregistré dans ma base de données et comment le le comparer avec la saisie et la base;

merci pour votre aide

Béatrice

Bonjour,

Il s'agit ici d'un site de développement.
Tu n'auras pas de réponse concernant ce sujet et si un admin passe par là ton topic sera clos ou supprimé.
Merci d'éviter ce genre de sujet ici et d'aller chercher ailleurs.

L'expérience, c'est une connerie par jour, mais jamais la même..

je ne comprend pas ta réaction, lolokun...

Oups désolé mal lu je dois pas encore être réveillé j'avais lu hacker. :p
Autant pour moi, désolé pour la réaction..

L'expérience, c'est une connerie par jour, mais jamais la même..

beabea, en général il ne s'agit de hasher le mot de passe sauvegardé en bdd et le comparé à la saisie, mais plutot l'inverse.

C'est le hash du mdp qu'il faut sauvegarder en base, ainsi, si l'algorithme de hash est bien choisi (algo desctructeur), le mdp n'est jamais sauvegardé, seule sa signature (hash) est sauvegardée et dans le cas d'un algorithme destructif, il n'est pas possible de remonter au mdp depuis son hash.

Lors d'une saisie, il suffit de hasher la saisie et de la comparer au hash sauvegardé.



---- Sevyc64  (alias Casy) ----

---

# LE PARTAGE EST NOTRE FORCE #    [ Lien ]

Salut Casy .

Tiens... toi tu appelles celà "destructif" et moi "irréversible"... mais c'est apparemment la même chose .

Oui Jacques, c'est du moins comme ça que je l'ai appris et lu dans nombres de documentations, mais c'est vrai que le terme irreverssible est aussi employé.

Destructif, tout simplement parce au cours du calcul, la donné de départ (la donnée à coder) est détruite par le calcul et est perdue.

Mais on pourrait dire Irréversible, parce que la donnée étant détruite au cours du calcul, il n'est pas possible de revenir à la donnée de départ à partir du résultat.



---- Sevyc64  (alias Casy) ----

---

# LE PARTAGE EST NOTRE FORCE #    [ Lien ]

A preciser tout de même qu'il existe de nombreux alogorithmes de hash. Les plus connus étant certainement le MD5, HAS-160 ou le SHA-1. MAis on pourrait aussi citer Tiger, RIPEMD160, SHA-256, Whirpool, ......

Le MD5 est codé sur 128 bits qui est vraiment le stric minimum. Il est préférable d'ailleurs de monter en gamme avec le SHA-1 en 160bits voire aller plutot vers des alogo au minimum de 256 bits.

A noter tout de même, qu'aucun algoritme n'est parfait. S'il n'est pas possible remonter à la donné à partir du résultat, il existe un phénomène, appelé Collision, qui est le fait que 2 données différentes peuvent aboutir au même résultat.
Ceci dit il ne faut pas s'affoller non plus. La probabilité que cela se produise dans une utilisation normale est très faible.

---- Sevyc64  (alias Casy) ----

---

# LE PARTAGE EST NOTRE FORCE #    [ Lien ]

"A noter tout de même, qu'aucun algoritme n'est parfait. S'il n'est pas possible remonter à la donné à partir du résultat, il existe un phénomène, appelé Collision, qui est le fait que 2 données différentes peuvent aboutir au même résultat".

celà n'a pas vraiment d'importance, dans la pratique, surtout si l'on force à une longueur minimum des mots de passe. Dans les cas les plus sévères, on lie la saisie à un dictionnaire de mots usuels (que l'on interdit) et dont le nombre (si l'on force la longueur à un minimum de 8) est finalement assez restreint. Donc : dictionnaire de mots interdits peu volumineux + mot non existant >= 8 caractères ===>> les candidats à la casse auront de quoi s'amuser...même si, par hasard, 2 mots "inventés" pourrait conduire au même résultat chiffré.

J'ai choisi en ce qui me concerne une méthode relativement simple (relativement) qui, en l'une de ses étapes, utilise tout bêtement les restes de divisions (il est en effet clair qu'un nombre infini de divisions différentes peuvent aboutir au même reste et que la réversibilité est alors quasiment exclue)