sha256 est plutôt un mauvais choix pour hasher un mot de passe
Quand il s'agit de les stocker oui, mais ici il me semble que ça n'est pas le problème. Sauf attaque très spécifique contre lui (vol ou achat d'une base puis attaque spécifique sur son mot de passe), il cherche surtout à se prémunir d'attaque en ligne et les attaques en ligne sont bien plus lente sans nécessité de fonctions de hash particulières.
Je me trompe ? Ça ne compte pas bien chère de passer à argon2 évidemment
[^] # Re: Bonne idée !
Posté par barmic 🦦 . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 3. Dernière modification le 12 février 2024 à 23:55.
Quand il s'agit de les stocker oui, mais ici il me semble que ça n'est pas le problème. Sauf attaque très spécifique contre lui (vol ou achat d'une base puis attaque spécifique sur son mot de passe), il cherche surtout à se prémunir d'attaque en ligne et les attaques en ligne sont bien plus lente sans nécessité de fonctions de hash particulières.
Je me trompe ? Ça ne compte pas bien chère de passer à argon2 évidemment
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll