crypt
(PHP 4, PHP 5)
crypt — Chiffrage indéchiffrable (hashing)
Description
string crypt
( string $str
[, string $salt
] )
Certains systèmes supportent plus d'un type de chiffrement. En fait,
il arrive que le chiffrement DES standard soit remplacé par un
algorithme de chiffrement MD5. Le choix du type de chiffrement est
effectué en se basant sur la valeur du salt
.
À l'installation, PHP détermine les possibilités de
la fonction crypt(), et acceptera des salt
pour d'autres types de chiffrements. Si aucun salt
n'est fourni, PHP va en générer un de deux caractères, à moins que le
système par défaut soit MD5, auquel cas un salt
compatible MD5 sera généré. PHP définit une constante appelée
CRYPT_SALT_LENGTH qui vous dira si un salt
de deux caractères s'applique à votre système, ou bien si c'est
un salt
de 12 caractères.
crypt(), lorsqu'elle est utilisée avec
le chiffrement standard DES, retourne le salt
dans les deux premiers caractères de la chaîne retournée. Elle
n'utilise que les 8 premiers caractères de str
,
ce qui fait que toutes les chaînes plus longues, qui ont les mêmes
premiers 8 octets retourneront le même résultat (tant que le
salt
est toujours le même).
Sur les systèmes où crypt() supporte plusieurs types de
chiffrements, les constantes suivantes sont mises à 0 ou 1,
suivant que le type correspondant est disponible :
-
CRYPT_STD_DES : chiffrement DES standard à 2 caractères
-
CRYPT_EXT_DES : chiffrement DES étendu à 9 caractères
-
CRYPT_MD5 : chiffrement MD5 à 12 caractères
commençant par $1$
-
CRYPT_BLOWFISH : chiffrement Blowfish à 16 caractères
commençant par $2$ ou $2a$.
Note:
Depuis PHP 5.3.0, PHP dispose de sa propre implémentation, et l'utilisera
si le système ne dispose pas de fonction crypt, ou de certains algorithmes.
Liste de paramètres
-
str
-
La chaîne à chiffrer.
-
salt
-
Si l'argument salt
n'est pas fourni, PHP
en générera un lui-même, à chaque appel à cette fonction.
Si vous utilisez le salt
généré, pensez bien que
le salt
est généré une seule fois. Si vous appelez
cette fonction plusieurs fois, cela peut avoir des impacts sur la sécurité
et l'apparence du résultat.
Valeurs de retour
Retourne la chaîne chiffrée.
Exemples
Exemple #1 Exemple avec crypt()
<?php
// laissons le salt initialisé par PHP
$password = crypt('mypassword');
/*
Il vaut mieux passer le résultat complet de crypt() comme salt nécessaire
pour le chiffrement du mot de passe, pour éviter les problèmes entre les
algorithmes utilisés (comme nous le disons ci-dessus, le chiffrement
standard DES utilise un salt de 2 caractères, mais un chiffrement
MD5 utilise un salt de 12).
*/
if (crypt($user_input, $password) == $password) {
echo "Mot de passe correct !";
}
?>
Exemple #2 Utilisation de crypt() avec htpasswd
<?php
// Définition du mot de passe
$password = 'mypassword';
// Récupération du hash, on laisse le salt se générer automatiquement
$hash = crypt($password);
?>
Exemple #3 Utilisation de crypt() avec différents types de chiffrement
<?php
if (CRYPT_STD_DES == 1) {
echo 'DES standard : ' . crypt('rasmuslerdorf', 'rl') . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 'DES étendu : ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5 : ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish : ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>
L'exemple ci-dessus va afficher quelque chose de similaire à :
DES standard : rl.3StKT.4T8M
DES étendu : _J9..rasmBYk8r9AiWNc
MD5 : $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish : $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra
Notes
Note:
Il n'existe pas de fonction de déchiffrement, car la fonction crypt()
utilise un algorithme à un seul sens (injection).
Voir aussi
- md5() - Calcule le md5 d'une chaîne
- L'extension Mcrypt
- La page de manuel Unix de la fonction crypt pour plus d'informations
