Nous avons une application distribuée et une table db avec les utilisateurs. Leurs mots de passe seront stockés en tant que valeurs de hachage. L'application consiste en des services win, winforms, asp et java. L'un des développeurs Java a une fonction qui calcule md5 hash pour la chaîne (avec clé codée en dur) et propose de l'utiliser partout ailleurs (ce qui signifie importer le code java en C# et multiplier sur les applications qui en ont besoin). Est-ce une bonne idée? Quelles seraient vos suggestions et que font habituellement les gens dans de tels cas?Application distribuée, hash de mot de passe
P.S. Nous utilisons Oracle db.
version et édition d'Oracle (9i Standard, 11g Enterprise, etc.)? – APC
Oracle 9. Mais j'aimerais savoir s'il existe un moyen unifié de le calculer, donc toutes les applications le réutilisent. – Nickolodeon
Ne pas oublier d'ajouter du sel. http://en.wikipedia.org/wiki/Salt_%28cryptography%29 –