Bonjour, je vais poser là une question qui me trotte depuis un moment.
Imaginons une fonction qui hash un passe avec des salts :
md5(sha1(salt1) . motdepasse . sha1(salt2));
Ce qui donne : 09f66eca9481ae1a834ad75d90416617
Après, un hacker obtient le passe hashé, puis il arrive a le décrypter (le md5 est faillible d'après ce que j'ai compris, avec les collisions).
Il obtient
bdb534d88ee9f2f49342860648b9d1fc40f7f847motdepasse
6baa5061cd4082e2bd71b9ed9598baa846b525da
Le fait est qu'on voit quand même le mdp au milieu, donc les salts auront servi a rien
Voilà, comprends pas 