Bonjour à toutes et à tous,
Je voudrais, dans une application en c++, pouvoir conserver des mots de passes de manière sûre. Je suis donc aller me renseigner sur divers sites et j'ai vu que seul le hash des mots de passes était conservés et utilisés pour vérifier le mot de passe. J'ai donc trouvé une fonction de hachage en c++ qui est std::hash. Ma première question est donc, cette fonction est-elle suffisamment sure pour hacher des mots de passes?
J'ai ensuite vu que une fonction de hachage pouvait donner le même résultat pour deux mots de passes différents sans parler de la faille que cela représente face aux rainbows tables et que cela pouvait être éviter en salant les mots de passes avec un sel généré de manière aléatoire. Cependant, j'ai fait chou blanc et je n'ai trouvé aucune fonction permettant cela en c++ (je n'ai peut-être pas assez cherché). Je voudrais donc savoir comment est-il possible de saler un mot de passe en c++. La génération du sel n'est pas ça qui me pose problème, je pense générer un nombre aléatoire à l'aide d'un des générateurs de nombres aléatoires que propose le c++. Ma question est plutôt de savoir comment appliquer le sel obtenu au mot de passe.
Merci d'avance.
