Dans mon programme, j'obtiens le mot de passe dans une variable (par exemple: string) puis, avant de le stocker dans la base de données, je le hache. Est-ce la méthode correcte et sécurisée?quand hacher un mot de passe?
Ou devrais-je le hacher avant de le stocker dans une variable, c'est-à-dire dès que l'utilisateur tape le mot de passe s'il doit être haché?
@Erina Pensez à l'objectif du hachage.
Si quelqu'un pénètre dans votre base de données, il ne trouvera pas de mots de passe, mais uniquement des hash qui devront être forcés par force dans les mots de passe pour être utiles. En autorisant le client à envoyer un hachage à la place du mot de passe, le nouveau mot de passe est effacé et tous les avantages sont perdus. c'est-à-dire que si quelqu'un entre dans la base de données, il peut instantanément se connecter à tous les comptes avec les données qu'il trouve.
Par conséquent, le client doit toujours envoyer le mot de passe et le serveur doit faire le hachage.
Puis-je utiliser le hachage dans mon code HTML? Si oui, comment? – Erina
Est-ce valide? – Erina
@Erina: Vous pouvez vérifier ici. J'espère que cela sera utile. https://shkspr.mobi/blog/2016/11/password-hashing-in-the-browser/ –