Dans le cycle de développement d'applications sécurisées, la manipulation de véritables secrets en environnement de pré-production représente un risque majeur pour la confidentialité. Pour pallier ce problème, la bibliothèque mock-jutsu propose la fonction password_hash, un outil indispensable pour générer des données de test réalistes simulant des empreintes de sécurité. Cette fonctionnalité permet de créer instantanément des hachages conformes aux standards de l'industrie, facilitant ainsi le peuplement de bases de données sans jamais exposer de véritables mots de passe d'utilisateurs.
La fonction password_hash de mock-jutsu génère des chaînes de caractères suivant rigoureusement l'algorithme bcrypt, la norme de référence pour le stockage sécurisé des identifiants. Chaque sortie respecte le format standard $2b$
Pour un développeur, l'intégration de cette fonction offre une flexibilité remarquable. Que ce soit via l'interface en ligne de commande pour des scripts de migration, directement dans le code source via jutsu.generate('password_hash'), ou au sein de tests de charge avec l'extension JMeter, l'outil s'adapte à tous les environnements. L'utilisation de telles données de test permet de valider la robustesse des schémas de base de données et de tester les performances des processus d'authentification à grande échelle sans solliciter inutilement les ressources processeur pour le calcul réel des hachages lors de la phase de préparation des données.
En adoptant mock-jutsu pour la génération de vos empreintes de sécurité, vous renforcez la conformité de vos projets aux réglementations sur la protection des données. En remplaçant les informations sensibles par des données fictives structurellement identiques, vous éliminez tout risque de fuite de données tout en conservant une base de travail cohérente pour vos tests unitaires et d'intégration. C'est la solution idéale pour maintenir un haut niveau de réalisme technique tout en garantissant une étanchéité totale entre les données de production et les environnements de test.
mockjutsu generate password_hashmockjutsu bulk password_hash --count 10mockjutsu export password_hash --count 10 --format jsonmockjutsu export password_hash --count 10 --format csvmockjutsu export password_hash --count 10 --format sql# --mask: regulation-compliant output (PCI DSS / GDPR / KVKK)mockjutsu generate password_hash --maskmockjutsu bulk password_hash --count 5 --maskfrom mockjutsu import jutsujutsu.generate('password_hash')jutsu.bulk('password_hash', count=10)jutsu.template(['password_hash'], count=5)# mask=True: regulation-compliant outputjutsu.generate('password_hash', mask=True)jutsu.bulk('password_hash', count=5, mask=True)${__mockjutsu_security(password_hash)}# JMeter Function: __mockjutsu_security# Parameter 1: password_hash# Parameter 2: (not required for this function)# Add 'mask' keyword to get a regulation-compliant masked value${__mockjutsu_security(password_hash,mask)}GET /generate/password_hash# → {"type":"password_hash","result":"...","status":"ok"}GET /bulk/password_hash?count=10POST /template {"types":["password_hash"],"count":1}# mask=true: regulation-compliant outputGET /generate/password_hash?mask=trueGET /bulk/password_hash?count=5&mask=true| Paramètre | Valeurs | Description |
|---|---|---|
| --mask | true | false | Return a regulation-compliant masked value (PCI DSS, GDPR, KVKK…) |