🧪 Tester par vous‑même : comment un mot de passe est hashé
✍️ Entrez un mot de passe fictif
🔐 Générer un mot de passe pour .htpasswd (Apache)
Vous protégez une section d’un site avec .htaccess et .htpasswd ? Voici un outil qui génère la ligne exacte à ajouter dans votre fichier .htpasswd en utilisant l’algorithme bcrypt (recommandé).
🛠️ Générateur .htpasswd
🔒 Pourquoi bcrypt ? Les anciennes méthodes (crypt, APR1-MD5) sont vulnérables. Depuis Apache 2.4, bcrypt est supporté.
📖 Rappel des concepts
- Hash : fonction à sens unique ; on ne peut pas remonter au mot de passe.
- Sel : valeur aléatoire unique par utilisateur → même mot de passe → hash différent.
- Poivre : secret global stocké hors base de données → protection supplémentaire si la base fuit.
- À utiliser : bcrypt ou Argon2id (jamais MD5, SHA1, SHA256 seuls).
✅ Bonne pratique : laissez la bibliothèque standard générer le sel (ex:
password_hash() en PHP). N’essayez pas d’inventer votre propre mécanisme.