Constantes pré-définies
Les constantes listées ici sont toujours disponibles dans PHP.
-
PASSWORD_BCRYPT
(entier) -
La constante
PASSWORD_BCRYPT
est utilisée pour créer une nouvelle table de hachage de mot de passe en utilisant l'algorithmeCRYPT_BLOWFISH
.Elle a toujours retourné le résultat de hachage en utilisant le format crypt "$2y$", qui sera toujours une chaîne de caractères de 60 caractères de long.
Options supportées :
-
salt (string) - permet de fournir manuellement un salt à utiliser pour le hachage du mot de passe. Notez que ceci va écraser tout salt généré automatiquement.
Si omis, un salt aléatoire sera généré par la fonction password_hash() pour chaque mot de passe haché. C'est bien le but de l'opération et à partir de PHP 7.0.0 l'option salt a été désapprouvée.
-
cost (integer) - le coût algorithmique à utiliser. Des exemples de ces valeurs peuvent être trouvés sur la page de la documentation de la fonction crypt().
Si omis, une valeur par défaut de 10 sera utilisée. C'est une bonne base mais vous pourriez vouloir l'augmenter suivant votre architecture matérielle.
-
-
PASSWORD_ARGON2I
(integer) -
PASSWORD_ARGON2I
est utilisé pour créer de nouveaux hashs de mot de passe à l'aide de l'algorithme Argon2i.Options prises en charge :
-
memory_cost (integer) - Mémoire maximale (en octets) pouvant être utilisée pour calculer le hachage Argon2. Par défaut à
PASSWORD_ARGON2_DEFAULT_MEMORY_COST
. -
time_cost (integer) - Durée maximale de temps qu'il peut prendre pour calculer le hachage Argon2. Par défaut à
PASSWORD_ARGON2_DEFAULT_TIME_COST
. -
threads (integer) - Nombre de threads à utiliser pour calculer le hachage Argon2. Par défaut à
PASSWORD_ARGON2_DEFAULT_THREADS
.
Disponible à partir de PHP 7.2.0.
-
-
PASSWORD_ARGON2ID
(integer) -
PASSWORD_ARGON2ID
est utilisé pour créer de nouveaux hashs de mot de passe à l'aide de l'algorithme Argon2id. Supporte les mêmes options quePASSWORD_ARGON2I
.Disponible à partir de PHP 7.3.0.
-
PASSWORD_ARGON2_DEFAULT_MEMORY_COST
(integer) -
Quantité de mémoire par défaut (en octets) que Argon2lib utilisera en essayant de calculer un hachage.
Disponible à partir de PHP 7.2.0.
-
PASSWORD_ARGON2_DEFAULT_TIME_COST
(integer) -
Durée de temps par défaut que Argon2lib passera en essayant de calculer un hachage.
Disponible à partir de PHP 7.2.0.
-
PASSWORD_ARGON2_DEFAULT_THREADS
(integer) -
Nombre par défaut de threads que Argon2lib va utiliser.
Disponible à partir de PHP 7.2.0.
-
PASSWORD_DEFAULT
(entier) -
L'algorithme par défaut à utiliser pour le hachage si aucun algorithme n'est fourni. Cette valeur peut changer dans les futures versions de PHP où il est probable que de meilleurs algorithmes de hachage soient supportés.
Cette valeur peut (et va certainement) changer dans le temps. Toutefois, vous devez être prudent sur le fait que la longueur du résultat peut changer aussi. Aussi, si vous utilisez la constante
PASSWORD_DEFAULT
, vous devriez stocker le hache résultant dans un champ supportant au moins 60 caractères (255 caractères serait un excellent choix).Valeur pour cette constante :
-
PHP 5.5.0 -
PASSWORD_BCRYPT
-
PHP 5.5.0 -
Version en cache
22/12/2024 18:23:10 Cette version de la page est en cache (à la date du 22/12/2024 18:23:10) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-password.constants.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.