🔐 Compétence : Cryptologie & Bcrypt - Traiter des demandes concernant les applications

🎯 Objectif

Cette preuve de compétence est directement liée au projet d’authentification sécurisé en PHP, dans lequel la gestion des utilisateurs et des mots de passe repose sur une base de données MySQL et un chiffrement robuste via l’algorithme Bcrypt.

🧩 Fonctionnement de Bcrypt

Bcrypt est un algorithme de hachage conçu spécifiquement pour les mots de passe. Il est basé sur le chiffrement Blowfish et introduit une notion de "coût" (ou facteur de complexité) qui rend l’algorithme volontairement lent, augmentant ainsi la sécurité contre les attaques par force brute.

En PHP, Bcrypt est utilisé avec la fonction native suivante :

password_hash($motdepasse, PASSWORD_DEFAULT)

• 🔑 Un sel (salt) aléatoire est généré automatiquement pour chaque mot de passe.
• 🛡️ Le résultat est un hash unique, même pour deux mots de passe identiques.
• 🔁 À la connexion, la fonction password_verify() compare le mot de passe en clair avec le hash.

📁 Structure de la base de données

La table users contient les données suivantes :

• 🆔 id : identifiant unique
• 👤 email : adresse mail de l'utilisateur
• 🔐 password : mot de passe chiffré avec Bcrypt

✅ Résultat

Grâce à Bcrypt, les mots de passe sont stockés de manière sécurisée. Même en cas de fuite de base de données, il est impossible de récupérer les mots de passe en clair sans y consacrer énormément de ressources.

Cette méthode respecte les bonnes pratiques de la cryptographie moderne et démontre la maîtrise de la protection des données sensibles dans une architecture PHP/MySQL.