Si vous êtes développeur web, vous avez probablement déjà créé un système de connexion. Et si c'est le cas, vous avez dû utiliser une certaine forme de hachage pour protéger les mots de passe des utilisateurs en cas d'une violation de sécurité de votre application/plateforme.
Il y a beaucoup d'idées contradictoires sur la façon de créer correctement le hash d'un mot de passe. Le hachage d'un mot de passe est l'une des choses les plus simples mais la plupart des développeurs le font mal. Et c'est tout le fait de ce tutoriel dédié aux développeurs où je vais vous expliquer comment stocker en toute sécurité les mots de passes dans une base de données et pourquoi il doit être fait d'une certaine façon.
Bon bien sûr sur votre application/site vous devez "forcer" l'utilisateur à saisir un mot de passe avec un minimum de caractères et des caractères spéciaux car aujourd'hui un mot de passe trop simple peut être cracké/sniffé en un rien de temps.
Voici les différentes parties de ce tutoriel :
- Qu'est-ce que le hash d'un mot de passe ?
- Comment le hash d'un mot de passe est-il cracké ?
- Méthodes de hachage efficaces
- Quel algorithme de hachage utiliser ?
- Comment renforcer encore plus sa méthode de hachage ?
- Code PHP : Méthode de base
- Code PHP : Méthode level up
- Code PHP : Méthode shield
- Conclusion