Discussion :

[enterprise]

Bonjour à toutes et tous,

Comme tout le monde je veux avoir un site "sécurisé" le plus possible. Après plusieurs recherche, ce qui ressort c'est d'utilisé la fonction PHP 'password_hash' avec l'algorythme 'password_bcrypt'.

Au jour d'aujourd'hui, Est-ce toujours la méthode la plus sur? Le 'salt' est-il toujours utile?
Au vu de l'augmentation constante de la puissance des machines, selon vous, quel est le 'cost' minimum?

Je vous met ici un petit lien qui explique comment sécurisé un mot de passe en PHP. Il date de 2014, est-il dépassé ou toujours d'actualité? https://grunk.developpez.com/tutorie...sse-securises/


En vous souhaitant une bonne journée

[Celira]

A priori, l'extension native de php est toujours d'actualité. Depuis PHP 7.2, on peut utiliser l'algorithme Argon2, qui est (de ce que j'ai compris) le futur/nouveau standard, au lieu de BCrypt.
Concernant le coût (cost), l'idéal est de trouver un équilibre entre ralentir l'éventuel pirate et ne pas trop ralentir l'utilisateur lambda. Pour tester les différents temps de traitement, j'ai trouvé ce script : password_hash_cost_calculator.php.

Bon évidemment, les sécurités de ce type ne protègent pas contre la bêtise humaine, du genre utiliser "toto" ou "password" comme mot de passe

[enterprise]

Intéressant le script pour les temps de traitement!

Je viens de regarder Argon2, il à l'air prometteur vu les critiques! je ne m'y connais pas assez pour dire s'il est mieux ou pas que Bcrypt, mais je pense que tu as raison en le qualifiant de futur standard.

Cependant je n'arrive pas a trouvé, Est-ce que le résultat sera toujours stocké sous une chaine de 60 caractères comme Bcryt? Est-ce que c'est plus? ou Est-ce que c'est variable?

Pour ce qui est du mot de passe des utilisateurs, on aurait moins de boulot si il n'y avait que des personnes immunisé contre la bêtise

[Celira]

Pour la longueur, mon propre test renvoie une longueur de 95 avec les valeurs par défaut, le hash proprement dit faisant 68 caractères. Mais comme le hash complet contient les informations comme le cout, la longueur totale dépend aussi des paramètres.

on aurait moins de boulot si il n'y avait que des personnes immunisé contre la bêtise

Principe de base du développement d'interface : l'utilisateur est bête (il ne sait pas quoi faire), maladroit (si il y a un truc à ne pas faire, il va le faire) et méchant (il va faire exprès de faire quelque chose de tordu pour voir ce qu'il se passe).

[grunk]

Bcrypt est toujours un hash valable. Bien plus que md5 et et sha1 par exemple.
Le coût à utiliser n'est pas universel. Si ton serveur permet de générer un hash avec un coût de 20 sans faire attendre l'utilisateur fait toi plaisir. Il faut faire des tests et voir ce qui est acceptable pour la machine qui héberge l'application.

La taille du hash généré par Argon2 est à priori de 98 caractères : voir cet article.

Quant à l'utilisation de Argon2 , je suis assez mitigé. Sur le papier ca semble très intéressant et moderne. mais c'est aussi très jeune et c'est pas impossible qu'on y trouve une faille rapidement.

Donc je dirais que si c'est tu es sur un projet peu critique , pourquoi ne pas tester Argon2. Sinon autant rester sur Bcrypt qui est éprouvé et toujours résistant contrairement à md5 et sha1.

[enterprise]

On est d'accord md5 et sha1 sont clairement obsolètes.
Pour le cout, je pensais qu'il y avait quand même un minimum à assurer, je ne savais pas que c'était juste en fonction du serveur utilisé.

Mon projet concerne des données personnelles, donc je pense que je vais choisir Bcrypt il vaut mieux choisir la sécurité , comme tu as dis Argon est encore très jeune...

Et au vu de l'article que grunk à joint, comme disait Celira

Pour la longueur, mon propre test renvoie une longueur de 95 avec les valeurs par défaut, le hash proprement dit faisant 68 caractères. Mais comme le hash complet contient les informations comme le cout, la longueur totale dépend aussi des paramètres

la taille du hash va dépendre des paramètres