Le hashing (ou hachage) est une opération cryptographique fondamentale qui transforme des données de n'importe quelle taille en une empreinte de taille fixe. Les développeurs utilisent les hash pour vérifier l'intégrité des fichiers, stocker des mots de passe et bien plus.
Comment fonctionne une fonction de hachage ?
Une fonction de hachage prend une entrée (texte, fichier...) et produit une empreinte unique de taille fixe. Les propriétés clés sont : déterminisme (même entrée = même hash), effet avalanche (un petit changement modifie complètement le hash), irréversibilité (impossible de retrouver l'entrée depuis le hash). Les algorithmes courants sont MD5 (128 bits), SHA-1 (160 bits), SHA-256 (256 bits) et SHA-512 (512 bits).
Cas d'usage
Vérification de fichiers
Comparez le hash d'un fichier téléchargé avec celui publié par l'auteur pour vérifier son intégrité.
Stockage de mots de passe
Les mots de passe ne doivent jamais être stockés en clair. On stocke leur hash (avec sel) dans la base de données.
Cache-busting
Ajoutez le hash du fichier dans l'URL (style.abc123.css) pour forcer le rechargement en cas de modification.
Exemples concrets
| Entrée | Résultat |
|---|---|
| hello (MD5) | 5d41402abc4b2a76b9719d911017c592 |
| hello (SHA-256) | 2cf24dba5fb0a30e... |
Erreurs fréquentes
❌ Utiliser MD5 pour la sécurité
✅ MD5 est considéré comme cassé depuis 2004. Utilisez SHA-256 ou SHA-512 pour la sécurité.
❌ Stocker des mots de passe avec un simple hash
✅ Utilisez bcrypt, scrypt ou Argon2 qui ajoutent un sel et un coût de calcul intentionnel.
Conseils d'expert
- 💡SHA-256 est le standard recommandé pour la plupart des usages
- 💡MD5 reste utile pour la vérification d'intégrité de fichiers (checksums) mais pas pour la sécurité
- 💡Un seul bit changé dans l'entrée produit un hash complètement différent (effet avalanche)
Questions supplémentaires
Le hachage est-il du chiffrement ?▼
Deux textes différents peuvent-ils avoir le même hash ?▼
Notez l'outil « Comment fonctionne une fonction de hachage ? »