Bonjour à tous.
Alors voila je me pose une question au niveau de la sécurité des mot de passe lors de l'inscription d'un membres via un formulaire.
Que pensez vous de la fonction password_hash() ? Est ce mieux q'un md5 avec grain de sel ?
Quel est pour vous la meilleur solution ?
Merci d'avance pour vos avis ^^
la communauté d'entraide francophone dédiée au PHP
Securité mot de passe
Bonjour,
D'apres le site PHP,
"Les algorithmes de hashage comme MD5, SHA1 et SHA256 sont destinés à être rapides et efficaces. Avec les équipements informatiques modernes, il est devenu facile d'attaquer par force brute la sortie de ces algorithmes pour retrouver la chaîne originale.
C'est la raison pour laquelle de nombreux experts en sécurité considèrent ces algorithmes comme faibles et les déconseillent fortement pour hasher un mot de passe utilisateur."
Donc password_hash est plus conseillé que md5.
Source: http://php.net/manual/fr/faq.passwords.php
D'apres le site PHP,
"Les algorithmes de hashage comme MD5, SHA1 et SHA256 sont destinés à être rapides et efficaces. Avec les équipements informatiques modernes, il est devenu facile d'attaquer par force brute la sortie de ces algorithmes pour retrouver la chaîne originale.
C'est la raison pour laquelle de nombreux experts en sécurité considèrent ces algorithmes comme faibles et les déconseillent fortement pour hasher un mot de passe utilisateur."
Donc password_hash est plus conseillé que md5.
Source: http://php.net/manual/fr/faq.passwords.php