Sha256() Encrypt & Decrypt

À propos du Sha256 :

Le Sha-256 est une fonction de l'algorithme Sha-2 (au même titre que les versions 384, 512, et plus récemment 224), qui est similaire au Sha-1, lui-même tiré du Sha-0. Cet algorithme de "hashage" a été crée par la NSA pour répondre au problème de sécurité posé par le Sha-1, depuis la découverte théorique de collisions à 2^63 opérations. L'algorithme accepte en entrée un message de longueur maximum 2^64 bits et produit un hash, ou condensé, de 256 bits. Le sha256 semble de plus en plus courant en remplacement du md5, notamment car il propose un bon équilibre entre espace de stockage en ligne et sécurité. Comme les autres fonctions cryptographiques de sa famille, Sha-256 est unilatéral et on ne peut retrouver le message originel avec le seul hash sha256. Il faut donc comparer ce hash sha256 à une base de données, et c'est ce qui est effectué ici sur une base de données en ligne de 6,128,136,240 passwords tirés de fuites provenant de gros sites. J'ai de plus cherché tous les dictionnaires possibles, que j'ai modifié pendant plusieurs jours pour obtenir un dictinnaire vraiment unique.
Le Sha-256 est une bonne solution pour stocker des mots de passe, sa sécurité est bien plus importante que le Md5 ou le Sha-1. Toutefois vous devriez toujours utiliser un salt pour améliorer la sécurité d'un cran. Le salt est une séquence, qui peut être aléatoire ou non, que vous ajoutez au mot de passe entré par l'utilisateur avant de le hasher pour le rendre plus long et d'ajouter des caractères spéciaux. Cela rendra plus difficile le bruteforce, et évitera que le mot de passe soit stocké sur des bases de données en ligne.