33 private links
C'est ce genre de questions (et surtout les réponses) qui me font adorer toute la galaxie de sites StackExchange :)
Un billet d'Eric Lippert sur le paradoxe des anniversaires, expliqué simplement.
Un projet original permettant de créer une "empreinte" (hash) visuelle d'un film à partir de sa structure, ses couleurs, voix, mouvements et certainement d'autres données. Le code source est disponible sur GitHub.
Bonnes pratiques pour hasher des mots de passe avec un sel + exemples de codes.
Comment calculer les probabilités d'obtenir des collisions avec des hashs (paradoxe de l'anniversaire).
Ah un bon tuto qui utilise BCrypt pour hasher les mots de passe !
A lire avec celui-ci : http://yorickpeterse.com/articles/use-bcrypt-fool/
Il semblerait que la seule façon sécurisée et pérenne de stocker des mots de passe en base de données soit d'utiliser la fonction bcrypt (très lente - c'est le but - et utilise l'algorithme de chiffrement éprouvé Blowfish).
Oubliez ce que vous avez appris avec les sels, les fonctions de hashage et les itérations : elles ne font plus suffisamment le poids à l'heure actuelle face à la puissance des machines et des GPU (sans compter les fermes de calcul spécialement dédiées à cet effet).
Lisez les articles, ils sont bien faits ;)
Une fois de plus, on ne s'improvise pas expert en sécurité...