je me rappel encore de l'époque de sha1 et md5 😅

Personnellement, je ne me sers pas de PHP, mais je consulte tes tutoriels en PHP pour découvrir des équivalences dans le langage que j'utilise. ( Python), Car Vos explications sont trop claires ❤️

Merci pour la vidéo ! ❤

merci pour la vidéo. Il serait intéressant d'en avoir une autre sur le hash coté client lors du POST /login

Bonjour, comment protéger le champ texte par exemple envoi commentaire. Merci.

Le mot 'normalement' pas piratable perd tout son sens sur MD5 ... Il faut expliquer le sens du hachage un peu plus ... Hacher ne sert pas à protéger car il y a un problème avec les collisions des informations différentes donnant la même empreinte de hachage... Le hash est un raccourci qui permet d'authentifier quelqu'un par tout les motifs donnant la même empreinte. Donc authentifier perd de son sens mais ce sont les probabilités cachées derrière qui déterminent la difficulté à trouver ces motifs différents. Les systèmes à simple hachage ne sont donc pas efficient de ce point de vue mais il en existe heureusement d'autres qui retarde ce problème sans l'enlever réellement comme en premier lieu le salage qui n'est pas vraiment une solution complète. Je proposerai bientôt un nouveau type de hachage pour remédier à ce type de problème... Merci pour votre travail sur le sujet et d informer les novices a la sécurité.

En php j’utilise la fonction hash et après je compare le hash avec ce qui est dans ma bdd mais toi je vois tu utilise password_hash et password_verify, y’a t’il plus d’intérêts avec ces dernières fonctions? Si oui quels sont ils?

Le module crypto de nodeJS n'est pas suffisant plutot que bcrypt ?

Je suis pas sûr qu'il faut fuir Next.js et Remix...