8722 sujets
Développement web côté serveur, CMS
niuxe a écrit :
@Olivier: nop. tu as plus simple
Ah oui, j'avais pas vu ! Et je vois que sous sous PostgresSQL j'ai pgcrypto d'intégré. Sous mysql ce sont des algos light quand-même, mais après tout ce ne sont pas des mots de passe, pour un brouillage superficiel des données c'est amplement suffisant et puis crypter "trop fort" à un coût pour ce qui est du calcul.
Les deux algos que j'avais cité plus haut (bcrypt et argon2) sont intégrés de base avec php 7 et sont invoquables avec password_hash(). Argon2 est le meilleur des deux, le plus gourmand aussi ça va de soi.
Olivier C a écrit :
Ah oui, j'avais pas vu ! Et je vois que sous sous PostgresSQL j'ai pgcrypto d'intégré. Sous mysql ce sont des algos light quand-même, mais après tout ce ne sont pas des mots de passe, pour un brouillage superficiel des données c'est amplement suffisant et puis crypter "trop fort" à un coût pour ce qui est du calcul.
Les deux algos que j'avais cité plus haut (bcrypt et argon2) sont intégrés de base avec php 7 et sont invoquables avec password_hash(). Argon2 est le meilleur des deux, le plus gourmand aussi ça va de soi.
;)
Je vois que tu as saisi ! Tu as même mis pgcrypto en avant (+1)
Pour la petite annecdote : Il y a 6 ans environ, on devait crypter les données. Le collègue avait fait plusieurs classes en php pour crypter les données (avec tout le paragdime objet qui va avec. Au niveau structurel des données, son travail était exemplaire). Au final, il a dû rebrousser chemin. Pourquoi ? les perfs !
Modifié par niuxe (27 Jun 2022 - 01:24)