oui ca semble maintenant ok faut que je fasse quelques tests pour voir si cette boucle reste cohérente ( en visualisant un sortie qui nous montrerait les coûts et le temps) ca permettrait de vraiment faire l'optimisation (bien sur en prenant le serveur du labo comme référence... mais ca donnerait une bonne base )
voila j'ai mis ça dans user juste après

      $pass = utf8_decode($pass);

$AlgoCrypt = PASSWORD_BCRYPT;

function testgetOptimalBcryptCostParameter($pass, $AlgoCrypt, $min_ms=250) {

   for ($i = 8; $i < 12; $i++) {

      $calculCost = [ 'cost' => $i ];

      $time_start = microtime(true);

      password_hash($pass, $AlgoCrypt, $calculCost);

      $time_end = microtime(true);

      var_dump( $i."====>".($time_end - $time_start)*1000);

      if (($time_end - $time_start) * 1000 > $min_ms)

         var_dump($i);

   }

} 

testgetOptimalBcryptCostParameter($pass, $AlgoCrypt, $min_ms=250);

die();

ca donne :
string(21) "8====>17.225027084351" string(21) "9====>34.101009368896" string(22) "10====>68.318128585815" string(22) "11====>138.39292526245"

c'est intéressant car il semble que le $i ne sorte jamais et que donc le cost reste le cost par défaut ??? il faut qu'on regarde ça de plus prêt ?...

...je met la boucle jusqu'a 13 pour avoir une valeur plus importante de temps ...
<== oui le temps minimum demandé 250 est trop important (de 50 a 100 serait pas mal non ?)

avec un temps minimum à 100 ms on obtient donc un cost à 11 pour un temps effectif de 176 ms ... ca semble pas mal

sa me semble plutôt pas trop mal, effectivement ont peut également descendre la variable $min_ms=250 dans les 50.

$min_ms=50;

je vais essayer de faire quelque test de mon coté dans la journée, si le problème de lenteur peut se résoudre comme cela au final la 2 version de crypt sans la hashkey reste valide et n'impose plus le champ hashkey en bd.

après a voir quel version reste la plus fonctionnel a utiliser !

voilà en service sur labo et re-mergé sur github ! merci de continuer de suivre et de tester si vous avez un peu de temps

Hi,
=> Semble "parfaitement" fonctionnel // Je n'ai vu aucun ralentissement (user)
Vais essayer pour un admin & voir ce que cela donne en local. 👍🏻

après tests avec le profile kyliand aucun bug ni ralentissement 👍

Nicolas2

ya un bug a l'install sur la dernière étape redirection sur Votre adresse Ip est enregistrée

Citation : Nicolas2
ya un bug a l'install sur la dernière étape redirection sur Votre adresse Ip est enregistrée

arghh ! tu as vu ou ???

@nico @ alain merci pour les tests je pense qu'on commence a être bien la .....

sur une install neuve en local avec la dernière mise a jour du github!!!

Citation : jpb

Citation : Nicolas2
ya un bug a l'install sur la dernière étape redirection sur Votre adresse Ip est enregistrée

arghh ! tu as vu ou ???

my sygn

bizarre bon ben faut que je test une install ...