Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:secure-passwords [2024/05/12 18:35] – [Salage des mots de passe] admin
+++ bloc3:secure-passwords [2024/07/11 14:56] (Version actuelle) – [Hachage des mots de passe] admin
@@ Ligne 23: / Ligne 23: @@
   * Hacher les mots de passe <color blue>le plus tôt possible</color> dans le traitement et <color blue>supprimer définitivement et le plus tôt possible toute trace du mot de passe en clair</color> ;
   * Mémoriser les mots de passe sous leur seule forme hachée ;
-  * Pour l'authentification, <color blue>ne JAMAIS comparer le mot de passe saisi avec celui stocké en base de données en utilisant SQL</color>. Le risque est d'amener le mot de passe en clair dans le SGBD où il sera enregistré dans les Logs ;
+  * Pour l'authentification, <color blue>ne JAMAIS utiliser SQL pour comparer le mot de passe saisi avec celui stocké en base de données</color>. Le risque est d'amener le mot de passe en clair dans le SGBD où il sera enregistré dans les Logs ;
-  * Dans le cas général, pour l'authentification, comparer dans le langage de programmation le mot de passe saisi et fraichement haché avec le mot de passe haché stocké en base de données ;
+  * Dans le cas général, pour l'authentification, <color blue>comparer dans le langage de programmation le mot de passe saisi et fraichement haché avec le mot de passe haché stocké en base de données</color> ;
+  * <color blue>Une variable qui mémorise un mot de passe en clair doit avoir une durée de vie la plus courte possible</color>. Ce qui signifie que la donnée doit être explicitement détruite ou effacée au plus vite.