Table de hachage de mot de passe
PHP Manual

Constantes pré-définies

Les constantes listées ici sont toujours disponibles dans PHP.

PASSWORD_BCRYPT (entier)

La constante PASSWORD_BCRYPT est utilisée pour créer une nouvelle table de hachage de mot de passe en utilisant l'algorithme CRYPT_BLOWFISH.

Elle a toujours retournée le résultat de hachage en utilisant le format crypt "$2y$", qui sera toujours une chaîne de caractères de 60 caractères de long.

Options supportées :

  • salt - permet de fournir manuellement un salt à utiliser pour le hachage du mot de passe. Notez que ceci va écraser tout salt généré automatiquement.

    Si omis, un salt aléatoire sera généré par la fonction password_hash() pour chaque mot de passe haché. C'est bien le but de l'opération.

  • cost - le "cost" algorithmique à utiliser. Des exemples de ces valeurs peuvent être trouvés sur la page de la documentation de la fonction crypt().

    Si omis, une valeur par défaut de 10 sera utilisée. C'est une bonne base mais vous pourriez vouloir l'augmenter suivant votre architecture matérielle.

PASSWORD_DEFAULT (entier)

L'algorithme par défaut à utiliser pour le hachage si aucun algorithme n'est fourni. Cette valeur peut changer dans les futures versions de PHP où il est probable que de meilleurs algorithmes de hachage soient supportés.

Cette valeur peut (et va certainement) changer dans le temps. Toutefois, vous devez être prudent sur le fait que la longueur du résultat peut changer aussi. Aussi, si vous utilisez la constante PASSWORD_DEFAULT, vous devriez stocker le hache résultant dans un champ supportant au moins 60 caractères (255 caractères serait un excellent choix).

Valeur pour cette constante :

  • PHP 5.5.0 - PASSWORD_BCRYPT


Table de hachage de mot de passe
PHP Manual