August 5, 2012
coffeescript owasp

Voici un module conforme aux conseils OWASP sur le hashage des mots de passe. Il s’agit d’un module (CommonJS) codé en CoffeeScript.

Le prinicpe est simple, choisir un algorithm, ajouter une graine key utlisée pour initialiser la chaine de hashage, en y ajoutant le message a hasher. Suivi d’iterations (souvent > 1000), permettant de ce fait d’ajouter des inconnues en cas de brute force.

Il suffit alors pour comparer les hash de connaitre :

Ces informations devront être stockées dans la persistence, pour pouvoir être utilisées plus tard, par exemple pour la validation.

Biensur la validation se fait par comparaison des images issue de l’algorithme en temps constant.

August 6, 2012
backbone.js coffeescript

August 5, 2012
rio coffeescript free.fr

April 7, 2012
backbone.js coffeescript