2010
Portable PHP password hashing ("password encryption") framework
by 5 others2009
John The Ripper rapide comme l’éclair grâce au multi core
(via)John Jean a d’ailleurs publié ses benchmarks sur son blog, c’est très instructif. Il passe donc d’un crack de MD5 d’une durée de 11h sur un CPU classique à une durée de 1h30 pour un mot de passe de 8 lettres sur un multi core… Je vous laisse imaginer le délire !
Bref, il est fini le temps où vous pensiez que les mots de passes hashés en base de vos utilisateurs étaient secure car hashés…