Vérifier mot de passe PHP

Ferrari -  
 geoffreyvp -
Bonjour, est ce que vous pouvez me donner une exemple de regex php pour sécuriser mot de passe, par exemple:
preg_match('#^[[:alnum:]_-]{6,50}$#', $pass)

mais je veux ajouter des caractères spéciaux, que est ce que vous me conseillez pour bien sécuriser est ce que [:alnum:] est bon, Merci pour votre réponse.

1 réponse

  1. geoffreyvp
     
    un hashage peut etre interressant , pas besoin de passer par des regex.

    Par exemple pour hasher un mot en md5 , il existe la fonction md5();

    Mais par contre , plusieurs base de données pour récupérer les codes md5 ont été crées , et donc ca rend pas ta base de données très sure.

    Alors je te propose un autre type de hash , plus complexe.

    $password = $_POST['password'];
    $pass2 = md5($password) . $password;
    $password2 = hash('sha256',$pass2);
    


    Ton mot de passe est d'abord crypté en md5 , et on rajoute le mot de passe de base a la suite. Et juste apres un autre hashage plus avancé est refait sur les memes mots de passe, ce qui te permet une meilleure sécurité
    0
    1. MastercroW Messages postés 1259 Date d'inscription   Statut Membre Dernière intervention   163
       
      Le cryptage en md5 est vraiment nécessaire ?
      0
    2. Ferrari
       
      Vraiment super merci beaucoup!
      0
    3. Ferrari
       
      MastercroW
      Bonjour, oui pour bien sécuriser.
      0
    4. MastercroW Messages postés 1259 Date d'inscription   Statut Membre Dernière intervention   163
       
      Sécuriser des infiltrations ? En général s'ils arrivent à s'infiltrer, ils arrivent à décrypter !
      0
    5. geoffreyvp
       
      Tu peux pas decrypter ce type de hashage , car la complexité est assez élevé.
      Malgré l'infiltration , tes mots de passes seront stockés de cette facon , et donc ne pourront rien recuperer de ta base de données.

      Oui le cryptage en md5 rajoute un niveau en plus de sécurité
      0