password_hash / password_verify

PHP 🟢 Junior

Definition

Fonctions natives PHP pour hasher et verifier des mots de passe de maniere securisee. Utilise bcrypt par defaut avec salt automatique.

Analogie

Comme une empreinte digitale : on peut verifier que c'est la bonne personne sans stocker son doigt.

Exemple de code

// Stockage
$hash = password_hash($password, PASSWORD_DEFAULT);

// Verification
if (password_verify($inputPassword, $hash)) {
  echo 'Mot de passe correct';
}

Cas d'usage

Pour tout systeme d'authentification qui stocke des mots de passe.

Anti-pattern

Utiliser md5() ou sha1() pour hasher les mots de passe (reversible, pas de salt).

Termes lies

#core#interview#security