logo
GeekFormat

Comparaison sécurisée

La comparaison normale revient au début du premier caractère non appariant et peut révéler les caractéristiques temporelles. Lorsqu'il s'agit de Token, de signature ou de vérification des clés, il est recommandé d'utiliser une « comparaison de sécurité ».

Longueur : {compte}

Longueur : {compte}

Appliquer la scène

  • Clé API et token d'accès Vérifier
  • Authentification de la signature HMAC / Webhook
  • Comparaison ponctuelle des clés de mot de passe

Recommandations connexes

Fonctionnalités

  • Mode sécurisé : comparaison en temps constant pour protéger contre les timing attacks
  • Mode standard : comparaison littérale rapide pour usage général
  • Masquage d'entrée : cachez les valeurs sensibles pendant la saisie
  • Génération aléatoire de chaînes de test pour démonstrations et tests
  • Résultats détaillés : cohérence, différence de longueur et temps de comparaison

FAQ

Qu'est-ce qu'une comparaison en temps constant ?

Une comparaison en temps constant prend toujours le même temps, quelle que soit la position de la première différence. Cela empêche les attaques par analyse de timing qui pourraient deviner des secrets caractère par caractère.

Quand utiliser le mode sécurisé vs le mode standard ?

Utilisez le mode sécurisé pour comparer des tokens, mots de passe, clés API ou hashes. Le mode standard suffit pour comparer du texte non sensible où la performance est prioritaire.

Pourquoi masquer l'entrée lors de la comparaison ?

Le masquage empêche les regards indiscrets ou les captures d'écran accidentelles d'exposer des valeurs sensibles comme des mots de passe ou des tokens d'authentification.

Mes données sont-elles envoyées à un serveur ?

Non, la comparaison se fait entièrement dans votre navigateur. Aucune donnée sensible n'est transmise, garantissant une sécurité totale pour vos secrets.