A lire avec celui-ci : http://yorickpeterse.com/articles/use-bcrypt-fool/

Il semblerait que la seule façon sécurisée et pérenne de stocker des mots de passe en base de données soit d'utiliser la fonction bcrypt (très lente - c'est le but - et utilise l'algorithme de chiffrement éprouvé Blowfish).

Oubliez ce que vous avez appris avec les sels, les fonctions de hashage et les itérations : elles ne font plus suffisamment le poids à l'heure actuelle face à la puissance des machines et des GPU (sans compter les fermes de calcul spécialement dédiées à cet effet).

Lisez les articles, ils sont bien faits ;)

Une fois de plus, on ne s'improvise pas expert en sécurité...

Wow. 200 millions de SMS collectés. Par jour !

Oh. Mon. Dieu. Pendant la Guerre froide, de 1962 à 1977, le code de lancement des missiles nucléaires américains était... 00000000. Oui, que des zéros.

D'après l'ex-officier de l'Air Force à la source de cette information, ce code était même inscrit en filigrane sur les consignes de sécurité en cas d'incendie oO

S'il y a bien un système qui doit être "inviolable", c'est bien tout l'aspect concernant la sécurité des missiles nucléaires ! J'ai toujours cru naïvement qu'on pouvait espérer qu'ils avaient le top en la matière, avec système à double actionnement (je ne connais pas le terme précis ; deux clés actionnées simultanément) et tout, mais là... qu'on me pende celui qui a eu cette idée !