La méthode idéale pour ajouter des usagers à la base de données est le formulaire d'inscription. Mais parfois, il faut ajouter quelques usagers à la main.
Entrer le code et le nom de l'usager ne pose pas de problème. Cependant, les choses se compliquent avec le mot de passe. En effet, il doit passer par un algorithme de hachage et de salage avant d'être enregistré.
Si vous utilisez la fonction PHP password_hash(), basée sur l'algorithme de hachage bcrypt, vous pouvez utiliser un petit site externe qui se charge d'effectuer le hachage pour vous. Mais attention : certains sites pourraient être maintenus par des hackers qui retiennent vos mots de passe originaux pour nourrir une base de données utilisée pour effectuer des attaques.
C'est pourquoi je vous propose d'utiliser un petit outil que j'ai créé spécifiquement pour la cause : l'encrypteur bcrypt.
Remarque : si vous utilisez password_hash() pour encrypter plusieurs fois le même mot de passe, vous obtiendrez des résultats différents à chaque fois puisque la clé de salage est contenue à même le résultat de la fonction.
Important : après avoir utilisé cet outil pour stocker un mot de passe dans la base de données, vous devrez utiliser le même algorithme pour encoder le mot de passe fourni par un usager qui désire s'authentifier. Ceci est réalisé à l'aide de la fonction password_verify().
$motDePasseCrypte = password_hash($motDePasseEnClair, PASSWORD_DEFAULT);
$ok = password_verify($motDePasseEnClair, $motDePasseCrypte);
▼Publicité
