doc-fr/reference/strings/functions/crypt.xml

<?xml version="1.0" encoding="iso-8859-1"?>
<!-- $Revision: 1.22 $ -->
<!-- EN-Revision: 1.11 Maintainer: yannick Status: ready -->
<!-- Reviewed: yes -->
  <refentry id="function.crypt">
   <refnamediv>
    <refname>crypt</refname>
    <refpurpose>Chiffrage indéchiffrable (hashing)</refpurpose>
   </refnamediv>
   <refsect1>
    &reftitle.description;
     <methodsynopsis>
      <type>string</type><methodname>crypt</methodname>
      <methodparam><type>string</type><parameter>str</parameter></methodparam>
      <methodparam choice="opt"><type>string</type><parameter>salt</parameter></methodparam>
     </methodsynopsis>
    <para>
     <function>crypt</function> retourne la chaîne <parameter>str</parameter>
     chiffrée avec l'algorithme standard Unix <abbrev>DES</abbrev>, ou bien
     un des algorithmes disponibles sur la machine. L'argument
     optionnel <parameter>salt</parameter> sera utilisé comme base pour le
     chiffrement. Reportez-vous aux pages de manuel Unix pour plus de détails
     sur la fonction crypt.
    </para>
    <simpara>
     Si l'argument <parameter>salt</parameter> n'est pas fourni, &php;
     en générera un lui-même, à chaque appel à cette fonction.
    </simpara>
    <simpara>
     Certains systèmes supportent plus d'un type de chiffrement. En fait,
     il arrive que le chiffrement DES standard soit remplacé par un
     algorithme de chiffrement MD5. Le choix du type de chiffrement est
     effectué en se basant sur la valeur du <parameter>salt</parameter>.
     À l'installation, &php; détermine les possibilités de
     la fonction <function>crypt</function>, et acceptera des <parameter>salt</parameter>
     pour d'autres types de chiffrements. Si aucun <parameter>salt</parameter>
     n'est fourni, &php; va en générer un de deux caractères, à moins que le
     système par défaut soit MD5, auquel cas un <parameter>salt</parameter>
     compatible MD5 sera généré. &php; définit une constante appelée
     <constant>CRYPT_SALT_LENGTH</constant> qui vous dira si un <parameter>salt</parameter>
     de deux caractères s'applique à votre système, ou bien si c'est
     un <parameter>salt</parameter> de 12 caractères.
    </simpara>
    <simpara>
     Si vous utilisez le <parameter>salt</parameter> généré, pensez bien que
     le <parameter>salt</parameter> est généré une seule fois. Si vous appelez
     cette fonction plusieurs fois, cela peut avoir des impacts sur la sécurité
     et l'apparence du résultat.
    </simpara>
    <simpara>
     <function>crypt</function>, lorsqu'elle est utilisée avec
     le chiffrement standard DES, retourne le <parameter>salt</parameter>
     dans les deux premiers caractères de la chaîne retournée. Elle
     n'utilise que les 8 premiers caractères de <parameter>str</parameter>,
     ce qui fait que toutes les chaînes plus longues, qui ont les mêmes
     premiers 8 octets retourneront le même résultat (tant que le
     salt est toujours le même).
    </simpara>
    <simpara>
     Sur les systèmes où <function>crypt</function> supporte plusieurs types de
     chiffrements, les constantes suivantes sont mises à 0 ou 1,
     suivant que le type correspondant est disponible :
    </simpara>
    <itemizedlist>
     <listitem>
      <simpara>
       <constant>CRYPT_STD_DES</constant> : chiffrement DES standard à 2 caractères
      </simpara>
     </listitem>
     <listitem>
      <simpara>
       <constant>CRYPT_EXT_DES</constant> : chiffrement DES étendu à 9 caractères
      </simpara>
     </listitem>
     <listitem>
      <simpara>
       <constant>CRYPT_MD5</constant> : chiffrement MD5 à 12 caractères
       commençant par <literal>$1$</literal>
      </simpara>
     </listitem>
     <listitem>
      <simpara>
       <constant>CRYPT_BLOWFISH</constant> : chiffrement Blowfish à 16 caractères
       commençant par <literal>$2$</literal> ou <literal>$2a$</literal>.
      </simpara>
     </listitem>
    </itemizedlist>
    <note>
     <simpara>
      Il n'existe pas de fonction de déchiffrement, car la fonction <function>crypt</function>
      utilise un algorithme à un seul sens (injection).
     </simpara>
    </note>
    <example>
     <title>Exemple avec <function>crypt</function></title>
     <programlisting role="php">
<![CDATA[
<?php
// laissons le salt initialisé par PHP
$mot_de_passe = crypt("monmotdepasse");

/*
  Il vaut mieux passer le résultat complet de crypt() comme salt nécessaire
  pour le chiffrement du mot de passe, pour éviter les problèmes entre les
  algorithmes utilisés (comme nous le disons ci-dessus, le chiffrement
  standard DES utilise un salt de 2 caractères, mais un chiffrement
  MD5 utilise un salt de 12).
*/
if (crypt($utilisateur_input,$mot_de_passe_input) == $mot_de_passe) {
   echo "Mot de passe correct!";
}
?>
]]>
     </programlisting>
    </example>
    <example>
     <title>Utilisation de <function>crypt</function> avec htpasswd</title>
     <programlisting role="php">
<![CDATA[
<?php
// Définition du mot de passe
$password = 'monmotdepasse';

// Récupération du hash, on laisse le salt se générer automatiquement
$hash = crypt($password);
?>
]]>
     </programlisting>
    </example>
    <example>
     <title>Utilisation de <function>crypt</function> avec différents types de cryptage</title>
     <programlisting role="php">
<![CDATA[
<?php
if (CRYPT_STD_DES == 1) {
    echo 'DES standard : ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
    echo 'DES étendu : ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
    echo 'MD5 :          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
    echo 'Blowfish :     ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>
]]>
     </programlisting>
     &example.outputs;
     <screen>
<![CDATA[
DES standard : rl.3StKT.4T8M
DES étendu : _J9..rasmBYk8r9AiWNc
MD5 :          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish :     $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra
]]>
     </screen>
    </example>
    <simpara>
     Voir aussi
     <function>md5</function> et
     <link linkend="ref.mcrypt">l'extension Mcrypt</link>.
    </simpara>
   </refsect1>
  </refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->