Accueil

Stocker les mot de passe en clair?

Est-il nécessaire pour un site web de stocker les mots de passes en clair?

Tic tac gizmodo help…

    1. Pourquoi tu réponds alors que tu connais pas le sujet ? On ne stock JAMAIS le mot de passe en clair. Ça va pas ou quoi !?
      Si un utilisateur a perdu son mot de passe on lui envoie un lien avec un ID unique généré pour l’occasion pour lui demander de saisir un nouveau mot de passe.

  1. Il ne faut pas crypter en md5 (déjà md5 c’est du hash pas du crypt), d’autre méthode de cryptage sont plus performant, j’ai déjà fait le test sur un site, les dictionnaires pour md5 sont nombreux (http://korben.info/comment-decoder-un-mot-de-passe-en-md5.html) et c’était facile de retrouver un mot de passe d’un utilisateur (dans le but de debuguer une application bien sur).
    Puis dire que c’est le fonctionnement d’un CMS, rien ne vous empêche de modifier wordpress :)
    (sinon vous n’avez pas de favicon dans la section help…)

Identifiez-vous

perdu ?

Pas encore inscrit ?

Register