Contexte : Une API compare un hash fourni par un client avec un hash stocké pour valider une requête sécurisée. Le Problème : La comparaison est faite avec un opérateur classique. Implémentation actuelle : if(receivedHash === storedHash) { grantAccess(); } Cette comparaison peut être vulnérable aux attaques par timing. Contraintes : Vous devez implémenter une comparaison en temps constant. Aucune modification du format des hash n'est autorisée. Livrable attendu : Remplacer la comparaison naïve par une méthode de comparaison sécurisée en temps constant afin de limiter les risques de timing attack.