Fonction d'hachage cryptographique - SHA1
Par: Anonyme - 0 commentaire
Voilà un titre qui peut sembler très déroutant pour le commun des mortels. Très accrocheur lorsque l'on place cette phrase dans une discussion lors d'un entrevue avec la fille des ressources humaines. Elle croira à coup sûr que vous êtes le génie qu'il lui faut.
Tout d'abord, qu'est-ce que c'est ? Selon le Wiki, voici une brève définition:
SHA-1 (Secure Hash Algorithm) est une fonction de hachage cryptographique conçue par la National Security Agency des États-Unis (NSA), et publiée par le gouvernement des États-Unis comme un standard fédéral de traitement de l'information (Federal Information Processing Standard du NIST). Elle produit un résultat (appelé « hash » ou condensé) de 160 bits.
En guise d'exemple, ce cryptage est souvent utilisé afin d'élever le niveau de sécurité lors d'une authentification d'un utilisateur. Son utilisation demeure toutefois très simple.
La fonction "sha1()" en PHP permettra de crypter une chaine de caractères afin de la rendre incompréhensible pour l'humain. Le bout de code suivant utilise la chaine de caractères "informatique911" et affichera un résultat tout à fait différent à la sortie.:
<?
echo sha1("informatique911");
?>
Afin que vous puissiez faire vos propres tests, le formulaire ci-dessous vous permet de connaitre le résultat de l'encryption du texte tapé dans la boite de texte.
Vous constaterez qu'il est donc très simple d'augmenter la sécurité de vos pages PHP à l'aide de cette simple fonction. Vous pouvez ainsi comparer la saisie travaillée par SHA1 d'un utilisateur, au mot de passe crypté dans la base de donnée au préalable.
<?
$mMotPasse = $_POST["txtMotPasse"];
if (sha1("$mMotPasse")=="Mot de passe crypté de la bd")
//...
?>