From 59d882396501a33d9c6c1a9c072afaec451dcb69 Mon Sep 17 00:00:00 2001 From: Audric SABATIER Date: Tue, 1 Nov 2022 22:01:27 +0100 Subject: [PATCH] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'Doc=20Docker/Postg?= =?UTF-8?q?res'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Doc-Docker%2FPostgres.md | 18 ++++++++++++++++++ 1 file changed, 18 insertions(+) diff --git a/Doc-Docker%2FPostgres.md b/Doc-Docker%2FPostgres.md index e743acc..14fa39a 100644 --- a/Doc-Docker%2FPostgres.md +++ b/Doc-Docker%2FPostgres.md @@ -73,3 +73,21 @@ psql -h Ip_Routeur_Publique -p Container_Port -U postgres A venir ... +## Protection mot de passe : + + +Le hachage va retourner une « empreinte » des données fournies en entrée alors que la fonction de cryptage va retournée un texte différent de celui fourni en entrée, texte qui pourra être reconstitué par celui qui possède la clé de cryptage. +Un cryptage peut donc permettre de retrouver le texte original alors qu'un hachage, ne permet pas de reconstituer le texte d’origine. +Les deux fonctions ont leur utilité mais le but de leur utilisation est totalement différent. + + +Il faut savoir quand même que certaines fonctions de hachage retournent la même empreinte pour des données différentes, c'est ce qu'on appelle la collision. C'est le cas pour le MD5 et ces fonctions ne doivent pas être utilisées pour hacher des mots de passe. Le meilleur algorithme pour éviter les collisions est le **SHA-512** selon Google. + + +Il n'existe pas de fonction qui à partir du texte haché, retourne le texte original. Une fois haché, il est impossible de créer une fonction permettant de récupérer le texte original. Si on parle d'empreinte, c'est parce qu'on peut comparer le résultat du hachage à l'empreinte d'un être humain. + + +* https://pub.dev/packages/hash + + +