@capslock D'autant plus qu'on ne stocke jamais le mot de passe en clair, on stocke un condensat donc il n'y a vraiment aucune raison SGBD de limiter la longueur.

Suivre

@bortzmeyer @CapsLock Sauf qu'une tonne de services "legacy" (genre les banques) sont "architecturés" autour de vieilles solutions/briques (et pas à la place) et donc 1) de vieux SGBDR où chaque champ doit être typé en longueur et 2) de vieilles pratiques qui prédatent les techniques de dérivation de mot de passe (PBKDF >> juste condensat BTW) et les bonnes pratiques. Ce n'est pas pour rien que "eTLS" a éte poussé: certains veulent pouvoir TOUT déchiffrer sous couvert de raisons légales

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !