array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'password.constants.php', 1 => 'Constantes pré-définies', 2 => 'Constantes pré-définies', ), 'up' => array ( 0 => 'book.password.php', 1 => 'Table de hachage de mot de passe', ), 'prev' => array ( 0 => 'password.installation.php', 1 => 'Installation', ), 'next' => array ( 0 => 'ref.password.php', 1 => 'Fonctions de hachage de mot de passe', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'reference/password/constants.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Constantes pré-définies

Les constantes listées ici sont toujours disponibles dans PHP.

PASSWORD_BCRYPT (string)

La constante PASSWORD_BCRYPT est utilisée pour créer une nouvelle table de hachage de mot de passe en utilisant l'algorithme CRYPT_BLOWFISH.

Elle a toujours retourné le résultat de hachage en utilisant le format crypt "$2y$", qui sera toujours une chaîne de caractères de 60 caractères de long.

Options supportées :

  • salt (string) - permet de fournir manuellement un salt à utiliser pour le hachage du mot de passe. À noter que ceci va écraser tout salt généré automatiquement.

    Si omis, un salt aléatoire sera généré par la fonction password_hash() pour chaque mot de passe haché. C'est bien le but de l'opération et à partir de PHP 7.0.0 l'option salt a été désapprouvée.

  • cost (int) - le coût algorithmique à utiliser. Des exemples de ces valeurs peuvent être trouvés sur la page de la documentation de la fonction crypt().

    Si omis, une valeur par défaut de 12 sera utilisée. C'est une bonne base mais il serait possible de vouloir l'augmenter suivant l'architecture matérielle.

PASSWORD_BCRYPT_DEFAULT_COST (int)

PASSWORD_ARGON2I (string)

PASSWORD_ARGON2I est utilisé pour créer de nouveaux hashs de mot de passe à l'aide de l'algorithme Argon2i.

Options prises en charge :

Disponible à partir de PHP 7.2.0.

PASSWORD_ARGON2ID (string)

PASSWORD_ARGON2ID est utilisé pour créer de nouveaux hashs de mot de passe à l'aide de l'algorithme Argon2id. Supporte les mêmes options que PASSWORD_ARGON2I.

Disponible à partir de PHP 7.3.0.

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (int)

Quantité de mémoire par défaut (en octets) qui sera utilisée en essayant de calculer un hachage.

Disponible à partir de PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_TIME_COST (int)

Durée de temps par défaut qui sera consacrée pour essayer de calculer un hachage.

Disponible à partir de PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_THREADS (int)

Nombre par défaut de threads que Argon2lib va utiliser. Pas disponible avec l'implémentation libsodium.

Disponible à partir de PHP 7.2.0.

PASSWORD_ARGON2_PROVIDER (string)

Disponible à partir de PHP 7.4.0.

PASSWORD_DEFAULT (string)

L'algorithme par défaut à utiliser pour le hachage si aucun algorithme n'est fourni. Cette valeur peut changer dans les futures versions de PHP où il est probable que de meilleurs algorithmes de hachage soient supportés.

Il est important de noter qu'au fil du temps, cette constante peut changer. Il est donc crucial d'être conscient que la longueur du hachage résultant peut varier. Par conséquent, lors de l'utilisation de PASSWORD_DEFAULT, le hachage résultant doit être stocké d'une manière capable d'accueillir des hachages arbitraires, la largeur recommandée est de 255 octets.

Actuellement, c'est un alias de PASSWORD_BCRYPT.

Historique

Version Description
7.4.0 Les valeurs pour les constantes PASSWORD_BCRYPT, PASSWORD_ARGON2I, PASSWORD_ARGON2ID et PASSWORD_DEFAULT sont désormais des chaîne de caractèress. Auparavant, elles étaient des entiers.