Ce site utilise des cookies pour améliorer uniquement votre expérience utilisateur.
Vous pouvez lire à tout moment comment nous utilisons les cookies sur le site.
Cryptage SHA512
Résolu
Bonjour,
Je vois que dans les formations il y a le cryptage SHA512
$type_de_hachage = '$6$rounds=5000$'; // Correspond à un cryptage SHA-512
$votre_salt = 'a8jela726azlanazhekazmfjabazk092azlazb72642nazbzaeg23'; // Il ne faut pas le partager !!!
Mais sur d'autres sites ils indiquent qu'il faut plutôt utiliser le "password_hash"
sha1,md5,sha256,sha512... ne sont plus considérées comme des fonctions de hachage sûres aujourd'hui. Même si vous les voyez dans certains (vieux) codes, ne les utilisez pas. Utilisezpassword_hashqui choisit le meilleur algorithme pour vous.
Pensez-vous qu'il est plus judicieux d'utiliser le "password_hash" ?
Cordialement
Salut @Pierre 😃,
Pour répondre à ta question, moi j'utilise la méthode de hashage Bcrypt pour mon propre site. Il est beaucoup plus sûr que les fonctions de hashage, je pense par exemple au sha1, md5...
Je te laisse te renseigner pour le Bcrypt ici: voir le lien.
Pour hasher un mot de passe en Bcrypt il faudra utiliser la méthode password_hash.
password_hash("Ton mot de passe", PASSWORD_BCRYPT)
À l'inverse, pour vérifier qu'un champ correspond au mot de passe crypté, tu devras utiliser la méthode password_verify.
if (password_verify('Ton mot de passe', $hash)) {
echo 'Le mot de passe est valide !';
} else {
echo 'Le mot de passe est invalide.';
}
J'espère que je t'aurai aidé à choisir ^^
En tout cas si tu as d'autres questions n'hésite pas à revenir vers moi/nous.
Bonne journée 😜
Salut @Pierre 😃,
Pour répondre à ta question, moi j'utilise la méthode de hashage Bcrypt pour mon propre site. Il est beaucoup plus sûr que les fonctions de hashage, je pense par exemple au sha1, md5...
Je te laisse te renseigner pour le Bcrypt ici: voir le lien.
Pour hasher un mot de passe en Bcrypt il faudra utiliser la méthode password_hash.
password_hash("Ton mot de passe", PASSWORD_BCRYPT)
À l'inverse, pour vérifier qu'un champ correspond au mot de passe crypté, tu devras utiliser la méthode password_verify.
if (password_verify('Ton mot de passe', $hash)) {
echo 'Le mot de passe est valide !';
} else {
echo 'Le mot de passe est invalide.';
}
J'espère que je t'aurai aidé à choisir ^^
En tout cas si tu as d'autres questions n'hésite pas à revenir vers moi/nous.
Bonne journée 😜
Ce site utilise des cookies pour améliorer uniquement votre expérience utilisateur.
Vous pouvez lire à tout moment comment nous utilisons les cookies sur le site.