Browse Source

typo

master
b_b 10 months ago
parent
commit
21edfdd879
  1. 2
      README.md

2
README.md

@ -22,7 +22,7 @@ Ce mécanisme est vulnérable à une attaque de type Pass The Hash https://en.wi
Ce plugin implémente un mécanisme de sécurité supplémentaire au hash et au sel : le poivre https://en.wikipedia.org/wiki/Pepper_(cryptography). Le poivre est stocké a un endroit différent des hash et sels, dans notre cas : config/cles.php.
Il n'est ainsi plus possible de réaliser une attaque de type Pass The Hash suite à la récupération des hash et sels des mots de passes des auteurs contenus dans la base de données. De la même manière il est désormais impossible d'espérer casser un hash de mot de passe dans disposer des trois éléments hash/sel/poivre et quand bien même : la sécurité des nouvelles fonctions de hachage utilisée (bcrypt ou Argon2) est trop grande.
Il n'est ainsi plus possible de réaliser une attaque de type Pass The Hash suite à la récupération des hash et sels des mots de passes des auteurs contenus dans la base de données. De la même manière il est désormais impossible d'espérer casser un hash de mot de passe sans disposer des trois éléments hash/sel/poivre et quand bien même : la sécurité des nouvelles fonctions de hachage utilisée (bcrypt ou Argon2) est trop grande.
### ATTENTION ###

Loading…
Cancel
Save