Générer un Hash Salt pour Drupal

Qu'est ce qu'un Hash Salt?

Un "hash salt" est une technique utilisée en matière de sécurité des sites web pour renforcer la protection des mots de passe des utilisateurs. Il s'agit d'une valeur aléatoire générée de manière unique pour chaque utilisateur, puis ajoutée au mot de passe avant le processus de hachage. Cette combinaison de mot de passe et de salt est ensuite convertie en une chaîne de caractères aléatoire, appelée "hash". 

L'ajout du salt rend les attaques par force brute et les attaques par dictionnaire beaucoup plus difficiles, car même des mots de passe courants auront des hash différents en raison de l'utilisation du salt. 

Cela ajoute une couche de complexité supplémentaire et rend la récupération des mots de passe originaux pratiquement impossible sans connaître la valeur du salt. Ainsi, l'utilisation de hash salts est un élément essentiel de la sécurité des sites web, permettant de protéger les informations confidentielles des utilisateurs et de prévenir les violations de données.

Comment générer le Hash Salt à l'aide du terminal

Simplement taper la ligne suivante dans un terminal de votre choix :

drush eval "var_dump(Drupal\Component\Utility\Crypt::randomBytesBase64(55))"

Vous obtiendrez une longue chaine de caractère comme celle ci-dessous :

string(74) "HM-IC11fTynJKT2hIgGVY6GyA_ONs5KHL6ZW3-iQOS2Lli1HukIA73MfeYBCUvLI8aL1H12Qvg"

Copiez la valeur de la "string" et collez la dans votre fichier /sites/default/settings.php, comme ceci:

$settings['hash_salt'] = 'HM-IC11fTynJKT2hIgGVY6GyA_ONs5KHL6ZW3-iQOS2Lli1HukIA73MfeYBCUvLI8aL1H12Qvg';

Et voilà!