Exercice : Les Hashs

Étape 0

Placez-vous dans le dossier bre04-php-j7 de votre IDE et créez un dossier hash.

Étape 1 : Chiffrer un mot de passe

Créez un fichier choose_password.php dans lequel vous mettrez un formulaire HTML permettant de saisir un mot de passe. L'action de ce formulaire sera un autre fichier hash_password.php.

Dans hash_password.php, récupérez le mot de passe du formulaire, utiliser la fonction password_hash vue dans le cours pour chiffrer ce mot de passe et affichez le résultat. Notez le mot de passe d'origine et sa version chiffré quelque part.

// choose_password.php <form action="hash_password.php"> <fieldset> <label for="password">Mot de passe</label> <input type="password" name="password"/> </fieldset> <fieldset> <input type="submit" value="Envoyer"/> </fieldset> </form> // hash_password.php <?php $password = $_GET["password"]; $hash = password_hash($password, PASSWORD_DEFAULT); echo $hash;

Étape 2 : Tester le mot de passe

Créez un fichier test_password.php qui contient un formulaire HTML permettant de saisir un mot de passe en clair et sa version chiffrée. L'action de ce formulaire est un autre fichier : decrypt_password.php.

Dans decrypt_password.php, récupérez les deux mots de passe du formulaire et comparez-les en utilisant la fonction password_verify vue dans le cours. Si les mots de passe correspondent affichez "Mot de passe correct", sinon "Mot de passe erroné".

// test_password.php <form action="decrypt_password.php"> <fieldset> <label for="password">Mot de passe</label> <input type="password" name="password"/> </fieldset> <fieldset> <label for="hash">Hash</label> <input type="password" name="hash"/> </fieldset> <fieldset> <input type="submit" value="Envoyer"/> </fieldset> </form> // decrypt_password.php <?php $password = $_GET["password"]; $hash = $_GET["hash"]; $isValid = password_verify($password, $hash); if ($isValid) { echo "Mot de passe correct"; } else { echo "Mot de passe erroné"; }

12 June 2025