fonction chiffrement php - Tutowebdesign

Cours par Webcam

Cours par Webcam

Formateur Web pour adultes depuis plus 11 ans, je vous propose des COURS collectifs par WEBCAM en LIVE pour booster vos connaissances et être autonome dans la création de site.

PHP - Bases

PHP - Algorithmie

PHP - Chaîne

PHP - Tableau

PHP - Formulaires

PHP - Fonctions Usuelles

Données entres pages

Environnement et Interaction

PHP objet (POO)

février 24, 2018
6:33 pm

Fonction de chiffrement en PHP

Pour sécuriser certaines données récoltées (comme les mots de passe), il faut effectuer des opérations de hachage qui consiste à crypter les informations pour les rendre illisibles et inexploitables pour les attaquants.

Hachage

La fonction md5() calcule le md5 (algorithme de hachage RSA Data Security, Inc. MD5 Message-Digest Algorithm) sous forme d’un nombre hexadécimal de 32 caractères.

$login = "toto";
echo md5($login);

Affichage

f71dbe52628a3f83a77ab494817525c6

Même si la technique du hachage par md5 est rapide et efficace, elle est déconseillée pour protéger un mot de passe utilisateur. En effet, les machines actuelles, puissantes, peuvent attaquer la sortie de l’algorithme pour retrouver la chaîne originale.

Le md5() pourra être utilisé pour crypter des noms de fichier ou des noms de répertoire.

La fonction crypt() permet de faire un hachage à sens unique, c’est à dire indéchiffrable. Cette fonction exploite la technique du grain de sel ou salt qui consiste à rajouter une petite donnée supplémentaire dans le hachage pour le rendre plus difficile à cracker. En effet, les attaquants utilisent des dictionnaires qui enregistrent et compare les hachages. Le salt élimine donc ces possibilités d’attaques.

Cette fonction prend en paramètre le terme à hacher et le salt (optionnel mais recommandé pour la protection et la vérification d’un mot de passe).

$login = "toto";
echo crypt($login,"exemple");

Affichage

exSUeeoWsOM2g

Vous remarquez que les deux premières lettres du salt (ici ‘exemple’) sont retournées au début du hachage.

Si le deuxième paramètre est omis, PHP génèrera automatiquement le salt.

$login = "toto";
echo crypt($login);

Affichage

$1$o69M0syH$SVs139okLoIIXhnwxuM.O0

Vérification d’un mot de passe

La fonction hash_equals() est utilisée pour la vérification d’un mot de passe crypté avec crypt().

// salt initialisé par php
$hachage = crypt("toto");
 
// vérification à partir d'une valeur saisie
$saisie = "toto";
if (hash_equals($hachage, crypt($saisie, $hachage))) {
   echo "Mot de passe valide !";
}

Affichage

Mot de passe valide !

A lire aussi

Utiliser Adobe XD pour concevoir une application mobile

Utiliser Adobe XD pour concevoir une application mobile Vous allez apprendre à utiliser le logiciel Adobe XD pour réaliser, en toute simplicité, des interfaces graphiques

8 mars 2021

Changer le texte d’un élément HTML avec le CSS

Changer le texte d’un élément HTML avec le CSS Il est parfois nécessaire de modifier du contenu texte sans vouloir revenir sur le code source

25 avril 2019

Menu déroulant pour écran tactile

Menu déroulant pour écran tactile Ne perdez pas vos internautes en mode tactile. Nous vous proposons donc un menu ergonomique qui permet d’accéder au liens

1 décembre 2018

Ajouter un effet parallax sur vos pages

Ajouter un effet parallax sur vos pages Voici un effet à la mode qui impressionne et que je vous invite à tester. Le principe consiste

1 décembre 2018

Afficher du contenu au scroll

Afficher du contenu au scroll Voici un effet impressionnant et pourtant très facile à mettre en place sur vos pages. Le principe consiste à faire

1 décembre 2018

Héberger son site web facilement

Héberger son site web facilement Un hébergement web permet de publier votre site sur internet et de le rendre accessible au monde entier. La mise

29 novembre 2018