PHPfrance

la communauté d'entraide francophone dédiée au PHP

Securité mot de passe

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Securité mot de passe

Re: Securité mot de passe

par Vapegnast » 19 déc. 2016, 11:16

Bonjour,
D'apres le site PHP,
"Les algorithmes de hashage comme MD5, SHA1 et SHA256 sont destinés à être rapides et efficaces. Avec les équipements informatiques modernes, il est devenu facile d'attaquer par force brute la sortie de ces algorithmes pour retrouver la chaîne originale.

C'est la raison pour laquelle de nombreux experts en sécurité considèrent ces algorithmes comme faibles et les déconseillent fortement pour hasher un mot de passe utilisateur."

Donc password_hash est plus conseillé que md5.
Source: http://php.net/manual/fr/faq.passwords.php

Securité mot de passe

par webamon » 18 déc. 2016, 18:15

Bonjour à tous.

Alors voila je me pose une question au niveau de la sécurité des mot de passe lors de l'inscription d'un membres via un formulaire.

Que pensez vous de la fonction password_hash() ? Est ce mieux q'un md5 avec grain de sel ?
Quel est pour vous la meilleur solution ?

Merci d'avance pour vos avis ^^