Salage
Un article de Wikipédia, l'encyclopédie libre.
Le mot salage peut désigner :
- la salaison
- le salage d'une route
En informatique :
Hasher (et pas hacher) un mot de passe ou une chaîne de caractère, c'est en quelque sorte le crypter avec aucune possibilité de la décrypter. On dit donc faire un hash. le hashage permet de sécuriser des données de connexion utilisateur (login password), qu'elles soient stockées sur des fichiers xml ou encore sur une base de données SQL. Ainsi, si des hackers viennent regarder vos fichiers utilisateur, il leur est impossible de retrouver le password utilisé pour que vos utilisateur se connectent. Les algorithmes de hashage les plus connus sont MD5 et SHA-1.
Un hash salé permet de renforcer votre hash, en effet, des trackers malins peuvent avoir des tables de hash correspondantes à des passwords souvent utilisés, ce qui leur permet de cracker vos hash et de récupérer les password. Le salage permet d'éviter ce genre de pratique, il consiste à l'ajout d'une chaîne de caractère au password avant de le hasher, par exemple, on peut concaténer le login au password, puis y concaténer une chaîne de caractère. On obtient ainsi un hash salé beaucoup plus compliqué à cracker. Pour avoir le hash salé ultime ou incracable, (sauf bien sur avec la méthode du bourrin consistant à tester tous les hash possible (cette méthode prend tellement de temps avec de bon password que l'on ne peut plus qualifier cela de crackage)) on doit ajouter une chaîne aléatoire au password avant de le hasher, par exemple, on concatène le login et la password, on hash le tout avec du sha-1, on concatène ce hash au login plus password non hashés et l'on hash le tout avec du MD5.
