Description
string
crypt ( string str [, string salt] )
crypt() retourne la chaîne str
chiffrée avec l'algorithme standard Unix DES, ou bien
un des algorithmes disponibles sur la machine. L'argument
optionnel salt sera utilisé comme base pour le
chiffrement. Reportez-vous aux pages de manuel Unix pour plus de détails
sur la fonction crypt.
Si l'argument salt n'est pas fourni, PHP
en générera un lui-même, à chaque appel à cette fonction.
Certains systèmes supportent plus d'un type de chiffrement. En fait,
il arrive que le chiffrement DES standard soit remplacé par un
algorithme de chiffrement MD5. Le choix du type de chiffrement est
effectué en se basant sur la valeur du salt.
À l'installation, PHP détermine les possibilités de
la fonction crypt(), et acceptera des salt
pour d'autres types de chiffrements. Si aucun salt
n'est fourni, PHP va en générer un de deux caractères, Ã moins que le
système par défaut soit MD5, auquel cas un salt
compatible MD5 sera généré. PHP définit une constante appelée
CRYPT_SALT_LENGTH qui vous dira si un salt
de deux caractères s'applique à votre système, ou bien si c'est
un salt de 12 caractères.
Si vous utilisez le salt généré, pensez bien que
le salt est généré une seule fois. Si vous appelez
cette fonction plusieurs fois, cela peut avoir des impacts sur la sécurité
et l'apparence du résultat.
crypt(), lorsqu'elle est utilisée avec
le chiffrement standard DES, retourne le salt
dans les deux premiers caractères de la chaîne retournée. Elle
n'utilise que les 8 premiers caractères de str,
ce qui fait que toutes les chaînes plus longues, qui ont les mêmes
premiers 8 octets retourneront le même résultat (tant que le
salt est toujours le même).
Sur les systèmes où crypt() supporte plusieurs types de
chiffrements, les constantes suivantes sont mises à 0 ou 1,
suivant que le type correspondant est disponible :
CRYPT_STD_DES : chiffrement DES standard à 2 caractères
CRYPT_EXT_DES : chiffrement DES étendu à 9 caractères
CRYPT_MD5 : chiffrement MD5 Ã 12 caractères
commençant par $1$
CRYPT_BLOWFISH : chiffrement Blowfish à 16 caractères
commençant par $2$ ou $2a$.
Note :
Il n'existe pas de fonction de déchiffrement, car la fonction crypt()
utilise un algorithme à un seul sens (injection).
Exemple 1. Exemple avec crypt()
<?php
// laissons le salt initialisé par PHP
$mot_de_passe = crypt("monmotdepasse");
/*
Il vaut mieux passer le résultat complet de crypt() comme salt nécessaire
pour le chiffrement du mot de passe, pour éviter les problèmes entre les
algorithmes utilisés (comme nous le disons ci-dessus, le chiffrement
standard DES utilise un salt de 2 caractères, mais un chiffrement
MD5 utilise un salt de 12).
*/
if (crypt($utilisateur_input,$mot_de_passe_input) == $mot_de_passe) {
echo "Mot de passe correct!";
}
?>
|
|
Exemple 2. Utilisation de crypt() avec htpasswd
<?php
// Définition du mot de passe
$password = 'monmotdepasse';
// Récupération du hash, on laisse le salt se générer automatiquement
$hash = crypt($password);
?>
|
|
Exemple 3. Utilisation de crypt() avec différents types de cryptage
<?php
if (CRYPT_STD_DES == 1) {
echo 'DES standard : ' . crypt('rasmuslerdorf', 'rl') . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 'DES étendu : ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5 : ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish : ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>
|
L'exemple ci-dessus va afficher : DES standard : rl.3StKT.4T8M
DES étendu : _J9..rasmBYk8r9AiWNc
MD5 : $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish : $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra |
|
Voir aussi
md5() et
l'extension Mcrypt.
