il a quand même accès à tout le système, il n'a pas besoin des mots de passe.
Étant donné qu'il n'a pas besoin d'avoir accès au mot de passe, il n'y a pas de raison qu'il y ait accès... tout ce dont il a besoin, c'est de vérifier que l'utilisateur a bien saisi son mot de passe.
Les techniques d'attaque des hash à l'aide de dictionnaires sont classiques et c'est pourquoi la méthode crypt n'est pas recommandée (c'est aussi pour ça que le mot de passe hashé n'a pas à être divulgué à tous les utilisateurs). Il est maintenant temps de passer à des hash plus long (bien souvent plus longs que les mots de passe eux-même), nécessitant donc des dictionnaires de plus en plus volumineux.
# Pas besoin => ne pas faire
Posté par pas_moi . En réponse au message Linux et les mots de passe. Évalué à -1.
Étant donné qu'il n'a pas besoin d'avoir accès au mot de passe, il n'y a pas de raison qu'il y ait accès... tout ce dont il a besoin, c'est de vérifier que l'utilisateur a bien saisi son mot de passe.
Les techniques d'attaque des hash à l'aide de dictionnaires sont classiques et c'est pourquoi la méthode crypt n'est pas recommandée (c'est aussi pour ça que le mot de passe hashé n'a pas à être divulgué à tous les utilisateurs). Il est maintenant temps de passer à des hash plus long (bien souvent plus longs que les mots de passe eux-même), nécessitant donc des dictionnaires de plus en plus volumineux.