Une question bete sur les mots de passe

[jobherzt]

il est 2h du mat, ne m'en demandez pas trop. je veins de me poser une question sans interet :

pourquoi lors de la plupart des inscription (mail, forum, FAI, jeux.... ) on limite le mot de passe a 8 caractere, alors qu'a priori ce qui est stocke dans la base de donnee n'est generalement pas le mot de passe lui meme mais le hash de ce mot de passe, qui a une longueur fixe. donc a priori ce n'est pas une question de place, et je ne vois pas d'explication rationnel, vu qu'un mot de passe long c'est plus secure.

[armen]

Il y a longtemps, très longtemps, les mots de passe étaient limités à 8 caractères sous UNIX (de même que les login).

Ensuite pour des raisons de compatibilité, l'habitude a été prise de limiter la taille des mots de passe à 8 caractère, mais tu as raison, plus rien ne doit l'obliger maintenant ...

[korova08]

C'était la minute de sagesse millénaire de papy armen

Pardon, je ne suis plus là =>[]

[jobherzt]

Comme quoi, une question idiote en apparence mais j'aurais appris des choses. merci beaucoup pour ce rappel historique !
(et pkoi qui zetait limite a 8 sous unix ? les mots de passe etait stocke en clair a cette epoque ? )

[Téthis]

(et pkoi qui zetait limite a 8 sous unix ?

Pt'êtes parce qu'il y avait moins de coquins malveillants qui rôdaient autour des machines. Pis parce que c'étaitces mêmes coquins qui régissaient la machine.

les mots de passe etait stocke en clair a cette epoque ?

Aussi loin que me souvenirs m'amènent (un Unix des 80's vu en cours), les mots de passe étaient passé à la moulinette à coups de crypt (DES, il me semble*). Aujourd'hui on en est à du MD5 (viellot l'engin face à des rainbow tables), SHA1 ou du blowfish, autrement plus conséquent.

*Vivi : http://developer.apple.com/documentatio ... ypt.3.html.