Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Revoir la gestion des mots de passe et condensats #454

Open
Sbgodin opened this issue Feb 23, 2017 · 2 comments
Open

Revoir la gestion des mots de passe et condensats #454

Sbgodin opened this issue Feb 23, 2017 · 2 comments
Assignees
@Sbgodin
Labels
DeveloppementEnCours
Milestone
Version 2.0

Comments

@Sbgodin
Copy link
Member

Sbgodin commented Feb 23, 2017
edited
Loading

On utilisera les primitives fournies par Php (>=5.5) pour la gestion des mots de passe et des condensats. En particulier, il n'y aura plus de sel cryptographique a gérer nous-même. Ce sera fait par les primitives.

http://php.net/manual/fr/faq.passwords.php#faq.passwords.fasthash
@Sbgodin Sbgodin changed the title Revoir la gestion des mots de passe : Revoir la gestion des mots de passe et condensats Feb 23, 2017
@Sbgodin Sbgodin self-assigned this Feb 23, 2017
@Sbgodin Sbgodin added this to the Version 2.0 milestone Feb 23, 2017
@Neurozone
Copy link

Au niveau de la sécurité je ne sais pas si vous êtes au courant mais google a généré des collision sha-1 ^^

Faut passer en sha-512 pour être tranquille !

@Sbgodin
Copy link
Member Author

Sbgodin commented Mar 9, 2017
edited
Loading

Ah non, ça va. Bon, j'ai prévu de faire évoluer le bouzin. Mais quand même, on peut se détendre. J'ai d'ailleurs écrit un article à ce sujet : http://blog.sbgodin.fr/article6/shadow-py

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@Sbgodin Sbgodin

Labels
DeveloppementEnCours
Projects
None yet
Milestone
Version 2.0
Development

No branches or pull requests
2 participants
@Sbgodin @Neurozone