Génération de Hash conforme OWASP
August 5, 2012
coffeescript owaspVoici un module conforme aux conseils OWASP sur le hashage des mots de passe. Il s’agit d’un module (CommonJS) codé en CoffeeScript.
Le prinicpe est simple, choisir un algorithm
, ajouter une graine key
utlisée pour initialiser la chaine de hashage, en y ajoutant le message
a hasher. Suivi d’iterations
(souvent > 1000), permettant de ce fait d’ajouter des inconnues en cas de brute force.
Il suffit alors pour comparer les hash de connaitre :
- L’algorithme (SHA1, SHA256, etc…)
- La graine
- Le nombre d’itérations
Ces informations devront être stockées dans la persistence, pour pouvoir être utilisées plus tard, par exemple pour la validation.
Biensur la validation se fait par comparaison des images issue de l’algorithme.