-
- Téléchargements
Sécurité des authentifications avec le secret du site (g0uZ) :
- la clé secret_du_site est partagée entre le disque et la base de données. Il faut les 2 pour le calculer (la clé secret_du_site, et la meta secret_du_site). - Si on demande à chiffrer avec autre chose qu’une clé de longueur adaptée (ie: générée par Chiffrement::keygen()), tel qu’un mot de passe, alors on passe dans sodium_crypto_pwhash(), qui est la fonction adaptée à ce cas, mais le coût est très élevé dans ce cas (temps / mémoire, même au minimum possible) - On s’arrange donc pour que le secret_du_site obtenu soit effectivement de la taille adaptée à la clé de chiffrement.
parent
62851442
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Affichage de
- ecrire/action/inscrire_auteur.php 11 ajouts, 6 suppressionsecrire/action/inscrire_auteur.php
- ecrire/inc/securiser_action.php 6 ajouts, 8 suppressionsecrire/inc/securiser_action.php
- ecrire/src/Chiffrer/Chiffrement.php 35 ajouts, 38 suppressionsecrire/src/Chiffrer/Chiffrement.php
- ecrire/src/Chiffrer/SpipCles.php 43 ajouts, 2 suppressionsecrire/src/Chiffrer/SpipCles.php
Chargement en cours
Veuillez vous inscrire ou vous se connecter pour commenter