Discussion :

[louisld]

Bonjour,

Pour améliorer la sécurité de mon site j'ai choisi d'utiliser la fonction password_hash pour sécuriser les mots de passe en base de données.
Tout marche très bien mais les choses se compliquent lorsque je veux stocker le mot de passe dans un cookie : je ne peux pas à comparer deux hash et la seule solution que j'ai trouvé est de stocker le mot de passe en clair dans le cookie. Ce qui, je pense, n'est pas du tout recommandé.

Merci d'avance pour votre aide,

Louisld.

[sabotage]

Pourquoi tu veux mettre le mot de passe dans un cookie et pourquoi tu ne peux pas comparer deux hash ?

[louisld]

Merci de ta réponse,

je voudrais que le visiteur se connecte automatiquement à son compte via le mot de passe stocké dans le cookie.
Mais quelle est la fonction pour comparer deux hash ??

Louisld.

[tdutrion]

La fonction pour comparer deux hash serait la suivante je pense, si il en faut une :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
function compareHashes($hash1, $hash2) {
    return $hash1 === $hash2;
}

Pour le coup, je ne stockerais ni le hash ni le password dans le cookie, mais exploiterais le PHPSESSID plutôt.

Si tu en es là en terme de sécu, je te conseille d'installer Aura Auth sur ton projet pour plus de sécurité et ne pas réinventer la roue...

[louisld]

Merci beaucoup.
Je teste tout de suite.