Mot de passe en clair en base de données

BRRRRRRRRRRRAAAAAAAAAAAHhhhhhhhh !!! Grrr !

Gens doivent arrêter :

  • concaténer SQL avec saisie utilisateur
  • stocker mots de passe en clair en base de données !

Gens doivent :

  • utiliser JDBC PreparedStatement ou JPQL setParameter
  • hasher avec BCRYPT + Salt

Blanka sympa, Blanka donner lien à lire : https://crackstation.net/hashing-security.htm

Commentaires

Mes autres articles
Dockerfile périmé
Float pour un Montant
Reactive programming
GWT, AngularJS, GoogleMaps, Kotlin
Web Components
Angular 2 et + / AngularJS
XML / JSON
EJB versus light