<- creation de document postscript ctype_upper ->

crypt

(PHP 3, PHP 4, PHP 5)

crypt -- Chiffrage indéchiffrable (hashing)

Description

string crypt ( string str [, string salt] )

crypt() retourne la chaîne str chiffrée avec l'algorithme standard Unix DES, ou bien un des algorithmes disponibles sur la machine. L'argument optionnel salt sera utilisé comme base pour le chiffrement. Reportez-vous aux pages de manuel Unix pour plus de détails sur la fonction crypt.

Si l'argument salt n'est pas fourni, PHP en générera un lui-même, à chaque appel à cette fonction.

Certains systèmes supportent plus d'un type de chiffrement. En fait, il arrive que le chiffrement DES standard soit remplacé par un algorithme de chiffrement MD5. Le choix du type de chiffrement est effectué en se basant sur la valeur du salt. À l'installation, PHP détermine les possibilités de la fonction crypt(), et acceptera des salt pour d'autres types de chiffrements. Si aucun salt n'est fourni, PHP va en générer un de deux caractères, à moins que le système par défaut soit MD5, auquel cas un salt compatible MD5 sera généré. PHP définit une constante appelée CRYPT_SALT_LENGTH qui vous dira si un salt de deux caractères s'applique à votre système, ou bien si c'est un salt de 12 caractères.

Si vous utilisez le salt généré, pensez bien que le salt est généré une seule fois. Si vous appelez cette fonction plusieurs fois, cela peut avoir des impacts sur la sécurité et l'apparence du résultat.

crypt(), lorsqu'elle est utilisée avec le chiffrement standard DES, retourne le salt dans les deux premiers caractères de la chaîne retournée. Elle n'utilise que les 8 premiers caractères de str, ce qui fait que toutes les chaînes plus longues, qui ont les mêmes premiers 8 octets retourneront le même résultat (tant que le salt est toujours le même).

Sur les systèmes où crypt() supporte plusieurs types de chiffrements, les constantes suivantes sont mises à 0 ou 1, suivant que le type correspondant est disponible :

CRYPT_STD_DES : chiffrement DES standard à 2 caractères
CRYPT_EXT_DES : chiffrement DES étendu à 9 caractères
CRYPT_MD5 : chiffrement MD5 à 12 caractères commençant par $1$
CRYPT_BLOWFISH : chiffrement Blowfish à 16 caractères commençant par $2$ ou $2a$ .

Note : Il n'existe pas de fonction de déchiffrement, car la fonction crypt() utilise un algorithme à un seul sens (injection).

Exemple 1. Exemple avec crypt()


<?php

// laissons le salt initialisé par PHP

$mot_de_passe = crypt("monmotdepasse");



/*

  Il vaut mieux passer le résultat complet de crypt() comme salt nécessaire

  pour le chiffrement du mot de passe, pour éviter les problèmes entre les

  algorithmes utilisés (comme nous le disons ci-dessus, le chiffrement

  standard DES utilise un salt de 2 caractères, mais un chiffrement

  MD5 utilise un salt de 12).

*/

if (crypt($utilisateur_input,$mot_de_passe_input) == $mot_de_passe) {

   echo "Mot de passe correct!";

}

?>

Exemple 2. Utilisation de crypt() avec htpasswd


<?php

// Définition du mot de passe

$password = 'monmotdepasse';



// Récupération du hash, on laisse le salt se générer automatiquement

$hash = crypt($password);

?>

Exemple 3. Utilisation de crypt() avec différents types de cryptage


<?php

if (CRYPT_STD_DES == 1) {

    echo 'DES standard : ' . crypt('rasmuslerdorf', 'rl') . "\n";

}



if (CRYPT_EXT_DES == 1) {

    echo 'DES étendu : ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";

}



if (CRYPT_MD5 == 1) {

    echo 'MD5 :          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";

}



if (CRYPT_BLOWFISH == 1) {

    echo 'Blowfish :     ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";

}

?>

L'exemple ci-dessus va afficher :

DES standard : rl.3StKT.4T8M
DES étendu : _J9..rasmBYk8r9AiWNc
MD5 :          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish :     $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra

Voir aussi md5() et l'extension Mcrypt.

Rechercher une fonction PHP

<- creation de document postscript ctype_upper ->

Réseaux sociaux

|Plus d'options...

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher les interactions avec les réseaux sociaux sur ces pages.

Nuage de mots clés

5 mots clés dont 0 définis manuellement (plus d'information...).

Avertissement

Cette page ne possède pas encore de mots clés manuels, ceci est donc un exemple automatique (les niveaux de pertinence sont fictifs, mais les liens sont valables). Pour tester le nuage avec une page qui contient des mots définis manuellement, vous pouvez cliquer ici.

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher le nuage de mots clés.

Références

Manuel PHP : http://be2.php.net, crypt

Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.

Structure du document

Réseaux sociaux
Nuage de mots clés
- Avertissement :
Références

Astuce pour imprimer les couleurs des cellules de tableaux : http://www.gaudry.be/ast-rf-450.html

Aucun commentaire pour cette page

tection. Enregistrement IDDN n° 5329-3956
Document créé le 27/09/06 22:30, dernière modification le Vendredi 17 Juin 2011, 12:12
Source du document imprimé : http://www.gaudry.be/php-rf-function.crypt.html Document affiché 1 fois ce mois de Juin.
St.Gaudry©07.01.02