Comptes de test : alice / password123, admin / Admin#2026!.
Essayez de saisir un mauvais mot de passe 3 fois de suite pour déclencher le verrouillage temporaire (60 s).
Hachage vs cryptage
Le mot de passe d'alice est stocké en base sous la forme
password_hash($mdp, PASSWORD_ARGON2ID) : une empreinte irréversible.
Il est impossible de retrouver le mot de passe d'origine à partir de cette empreinte -
on ne peut que vérifier qu'un mot de passe saisi produit la même empreinte
(password_verify()). C'est pourquoi on parle de hachage et
non de cryptage (chiffrement), qui lui est réversible avec une clé.
Voir le détail sur la page A03.