Hachage de données
Il est important de savoir hacher des informations dans le cadre d’un projet web. Le cas traditionnel est la sauvegarde du mot de passe de l’utilisateur. Un mot de passe est un élément personnel qui permet d’accéder à des informations. Il est donc important de transformer ce mot de passe afin qu’il ne soit pas lisible en clair en base de données.
Il existe plusieurs manières de procéder :
-
crypter/décrypter le mot de passe ;
-
hacher le mot de passe.
Dans le premier cas, les développeurs peuvent consulter le mot de passe facilement.
Dans le second cas, il n’est pas possible de retrouver le mot de passe. Il est simplement possible de comparer deux chaînes. Les algorithmes de hachage permettent de dire si une chaîne en entrée est équivalente à une autre chaîne hachée. L’idée principale : vérifier que le mot de passe est correct sans en connaître la valeur.
1. Hachage simple
Il faut utiliser le service de base de Phalcon nommé security.
Syntaxe
$sMotDePasseHash = $this->security->hash('<mot de passe>'); Exemple
$sMotDePasseHash = $this->security->hash('azerty'); Dans cet exemple, la chaîne hachée est la suivante :
$2y$14$cjROTW80RnJzV3Q2N1dDee3XejbpYv6i6oEq9H.uxY79sCnozukJu Le hachage est une opération complexe qui prend en compte plusieurs paramètres variants. À chaque rafraîchissement...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI