Site BDGest

[ikkyusan]

Message précédent :

Les mots de passe sont chiffrés.

Ouf. Merci.
Mais alors, pourquoi une limite à 20 caractères ? Parce que oui, après quelques essais, j'ai pu mettre un mot de passe à 20 caractères.
Si les mots de passe sont effectivement hashés, il n'y a pas de raison de mettre une limite aussi "basse".

Je m'excuse pour le cassage de roupettes, déformation professionnelle, mon taf m'amène, trop souvent à mon goût, à voir des aberrations sur des services en production. Certains indices en apparence anodins (comme ces limitations de longueur du mot de passe) cachent parfois des trucs juste "wow".

Oui, style 1234. Pas de lettres merci

Exactement, ce genre de trucs. C'était marrant les deux-trois premières fois, ya vingt ans; à la longue, mon rire jauni.

Bonne nuitée.

[Keorl]

Les mots de passe ne devraient pas être chiffrés mais hashés (et pas en md5 ou autre algo désormais cassé) et ce, avec du sel.
Et je suis d'accord avec ikkyusan, il n'y a aucune raison de mettre une limite haute. De toute façon, la longueur stockée est fixe, et dépend uniquement du type de hash choisi. Si c'est chiffré et non hashé, alors la longueur importe pour le stockage, mais il y a un soucis de sécurité.

[Nirm]