8768 sujets

Développement web côté serveur, CMS

[Résolu] Sécurisé mot de passe SHA1 vers ...

Bonjour,

J'ai une application qui demande une connexion avec mot de passe, sauf que le concepteur l'a fait avec SHA1.

A mon avis, je peux changer le degré de crytpage en passant par SHA256, par exemple.

Version Php 7, de mon serveur.

Je fais comment ? Je change le mot de passe en le hashant plus fort, ou j'ai du code à modifier ?

Merci de vos conseils. Smiley smile
Modifié par Tintin75 (22 Feb 2017 - 16:25)
salut,

aujourd'hui php propose : password_hash et son pendant password_verify

exemple https://github.com/ircmaxell/password_compat

Par contre si l'existant fonctionne déjà évite de changer le système brutalement ce ne sera plus compatible :
- coté stockage en base : sha1 : 40 caractères <=> hash 60 caractères (blowfish)
- coté php si tu souhaite la rétro compatibilité il faut une (ou plusieurs) rainbow table pour retrouver le mot d'origine et l'encoder avec la nouvelle façon de faire. (demander aux utilisateur de change le mot de passe pour alimenter une nouvelle colonne et lorsque tout le monde l'a fait virer l'ancienne pour ne garder que la nouvelle).

@+
Meilleure solution
Merci, j'ai enfin trouvé avec ta solution. Aucun problème de librairie avec ma version de php. Ca fonctionne nickel. Merci pour les explications. Smiley smile
Sujet clos
Aller à