Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:secure-passwords [2024/07/11 14:53] – [Hachage des mots de passe] admin
+++ bloc3:secure-passwords [2024/07/11 14:56] (Version actuelle) – [Hachage des mots de passe] admin
@@ Ligne 24: / Ligne 24: @@
   * Mémoriser les mots de passe sous leur seule forme hachée ;
   * Pour l'authentification, <color blue>ne JAMAIS utiliser SQL pour comparer le mot de passe saisi avec celui stocké en base de données</color>. Le risque est d'amener le mot de passe en clair dans le SGBD où il sera enregistré dans les Logs ;
-  * Dans le cas général, pour l'authentification, comparer dans le langage de programmation le mot de passe saisi et fraichement haché avec le mot de passe haché stocké en base de données ;
+  * Dans le cas général, pour l'authentification, <color blue>comparer dans le langage de programmation le mot de passe saisi et fraichement haché avec le mot de passe haché stocké en base de données</color> ;
-  * Une variable qui mémorise un mot de passe en clair doit avoir une durée de vie la plus courte possible. Ce qui signifie que la donnée doit être explicitement détruite ou effacée au plus vite.
+  * <color blue>Une variable qui mémorise un mot de passe en clair doit avoir une durée de vie la plus courte possible</color>. Ce qui signifie que la donnée doit être explicitement détruite ou effacée au plus vite.