- Publié le
Comment stocker les mots de passe en toute sécurité dans la base de données et comment valider un mot de passe ?
- Auteurs
- Nom
- AbnAsia.org
- @steven_n_t
"Choses à ne pas faire
🔹 Stocker les mots de passe en texte brut n'est pas une bonne idée car toute personne disposant d'un accès interne peut les voir.
🔹 Le stockage direct des hachages de mots de passe n'est pas suffisant car il est élagué par les attaques de précalcul, telles que les tables arc-en-ciel.
🔹 Pour atténuer les attaques de précalcul, nous salons les mots de passe.
Qu'est-ce que le sel ?
Selon les directives de l'OWASP, « un sel est une chaîne unique générée aléatoirement qui est ajoutée à chaque mot de passe dans le cadre du processus de hachage ».
Comment stocker le mot de passe et le sel ?
1️⃣ Un sel n'est pas censé être secret et il peut être stocké en texte brut dans la base de données. Il est utilisé pour garantir que le résultat du hachage est unique pour chaque mot de passe.
2️⃣ Le mot de passe peut être stocké dans la base de données au format suivant : hash(password + salt).
Comment valider le mot de passe ?
Pour valider un mot de passe, il peut passer par le processus suivant :
1️⃣ Un client saisit le mot de passe.
2️⃣ Le système récupère le sel correspondant dans la base de données.
3️⃣ Le système ajoute le sel au mot de passe et le hache. Appelons la valeur hachée H1.
4️⃣ Le système compare H1 et H2, où H2 est le hachage stocké dans la base de données. S'ils sont identiques, le mot de passe est valide."
Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister.
Auteur
AiUTOMATING PEOPLE, ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.
N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.
© ABN ASIA