Sécuriser ses applications web : Hacher les mots de passes
HTML-код
- Опубликовано: 9 сен 2024
- Article ► grafikart.fr/t...
Dans ce tutoriel nous allons découvrir comment sécuriser les mots de passe de nos utilisateurs dans le cadre d'une application.
Soutenez Grafikart:
Devenez premium ► grafikart.fr/p...
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/t...
je me rappel encore de l'époque de sha1 et md5 😅
salut, en fait, quand c'est plus assez sécure, ca devrait etre viré des languages (c'est peut-etre le cas, ca fait un petit moment que j'ai pas codé php ou sql...).
@@creationJeuxVideoETtuto Non c'est toujours disponible même déconseillé
Personnellement, je ne me sers pas de PHP, mais je consulte tes tutoriels en PHP pour découvrir des équivalences dans le langage que j'utilise. ( Python), Car Vos explications sont trop claires ❤️
Merci pour la vidéo ! ❤
merci pour la vidéo. Il serait intéressant d'en avoir une autre sur le hash coté client lors du POST /login
En php j’utilise la fonction hash et après je compare le hash avec ce qui est dans ma bdd mais toi je vois tu utilise password_hash et password_verify, y’a t’il plus d’intérêts avec ces dernières fonctions? Si oui quels sont ils?
password_hash va générer le hash avec un format particulier (qui ajoute les informations sur l'algo utilisé ou le coût )
password_verify va être capable de récupérer ces informations pour savoir quel algorithm utilisé et comment pour obtenir le hash à comparer.
L'avantage est que tu peux faire évoluer les algorithmes (tu as aussi une fonction password_needs_rehash qui va dans ce sens).
Et le salt alors !? 🤨
Le salt est dans le hash (cf format PHC détaillé dans l'article en description)
Bonjour, comment protéger le champ texte par exemple envoi commentaire. Merci.
Le module crypto de nodeJS n'est pas suffisant plutot que bcrypt ?
Tu peux utiliser argon2 qui est plus sécurisé. Le module crypto natif n'a pas bcp d'algorithmes de base et est assez peu pratique a utiliser =(
@@grafikart Merci beaucoup pour ta réponse !
Le mot 'normalement' pas piratable perd tout son sens sur MD5 ...
Il faut expliquer le sens du hachage un peu plus ...
Hacher ne sert pas à protéger car il y a un problème avec les collisions des informations différentes donnant la même empreinte de hachage...
Le hash est un raccourci qui permet d'authentifier quelqu'un par tout les motifs donnant la même empreinte. Donc authentifier perd de son sens mais ce sont les probabilités cachées derrière qui déterminent la difficulté à trouver ces motifs différents.
Les systèmes à simple hachage ne sont donc pas efficient de ce point de vue mais il en existe heureusement d'autres qui retarde ce problème sans l'enlever réellement comme en premier lieu le salage qui n'est pas vraiment une solution complète.
Je proposerai bientôt un nouveau type de hachage pour remédier à ce type de problème...
Merci pour votre travail sur le sujet et d informer les novices a la sécurité.
Je suis pas sûr qu'il faut fuir Next.js et Remix...
Jvois pas le rapport avec cette vidéo :(