mots de passes en c++

fonction de hachage et salage

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour à toutes et à tous,

Je voudrais, dans une application en c++, pouvoir conserver des mots de passes de manière sûre. Je suis donc aller me renseigner sur divers sites et j'ai vu que seul le hash des mots de passes était conservés et utilisés pour vérifier le mot de passe. J'ai donc trouvé une fonction de hachage en c++ qui est std::hash. Ma première question est donc, cette fonction est-elle suffisamment sure pour hacher des mots de passes?

J'ai ensuite vu que une fonction de hachage pouvait donner le même résultat pour deux mots de passes différents sans parler de la faille que cela représente face aux rainbows tables et que cela pouvait être éviter en salant les mots de passes avec un sel généré de manière aléatoire. Cependant, j'ai fait chou blanc et je n'ai trouvé aucune fonction permettant cela en c++ (je n'ai peut-être pas assez cherché). Je voudrais donc savoir comment est-il possible de saler un mot de passe en c++. La génération du sel n'est pas ça qui me pose problème, je pense générer un nombre aléatoire à l'aide d'un des générateurs de nombres aléatoires que propose le c++. Ma question est plutôt de savoir comment appliquer le sel obtenu au mot de passe.

Merci d'avance.

Édité par Typhlos

+0 -0

Cette réponse a aidé l'auteur du sujet

Salut,

Pour saler un mot de passe rien de plus simple.

Tu peux générer une chaine de char, un nombre ou autre, puis faire

1
mystring += my_salt

Ensuite il ne te reste plus qu'a enregistrer le hash et le sel.

+1 -0

Cette réponse a aidé l'auteur du sujet

J'ai donc trouvé une fonction de hachage en c++ qui est std::hash. Ma première question est donc, cette fonction est-elle suffisamment sure pour hacher des mots de passes?

Non, surtout pas, il te faut une fonction de hachage cryptographique, que tu pourras trouver dans une lib spécialisée comme openssl par exemple. std::hash sert a tout autre chose.

Édité par yoch

+3 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte