Wykryto działanie AdBlocka!

Prawdopodobnie masz właczonego Adblocka. Korzystanie z bloga jest całkowicie darmowe. Jeśli jednak chcesz docenić prace autora, wyłacz blokowanie reklam dla tej witryny, aby jeszcze bardziej zmotywowac autora do dalszej pracy oraz częstszej publikacji artykułów.

Dziękuje :)

Treść główna bloga

Artykuły

Password API i jego alternatywa dla PHP < 5.5


Password secureW każdej witrynie korzystającej z systemu rejestracji i logowania bądź jakiegokolwiek innego systemu uwierzytelniania konieczne jest przechowywanie nazwy użytkownika, hasła oraz ewentualnie innych danych. Aby zapewnić bezpieczeństwo przechowywania tychże danych trzeba pamiętać, że hasła nie wolno w postaci niezaszyfrowanej. Wówczas potencjalny włamywacz bez trudno może zalogować się na czyjeś konto. Od dawna tworzone są nowe funkcje, które mają za zadanie zahashować hasło by nie można było go odczytać, np. md5, sha-512, sha1. Ostatnio popularną funkcją i co ważniejsze w miarę bezpieczną jest crypt.

Od PHP 5.5 mamy możliwość korzystania z Password API, które jest oparte na crypt.

Password API udostępnia nam cztery funkcje:
1. password_hash — Tworzy hash dla danego ciągu znaków.
2. password_get_info — Zwraca informacje o danym hashu.
3 password_needs_rehash — Sprawdza czy danych hash pasuje do opcji
4. password_verify — Sprawdza czy hasło pasuje do podanego hashu

Niestety API to jest stosunkowo nowe, dlatego nie wszyscy mogą korzystać z tak udogodnionej formy zarządzania hasłami. Na szczęście istnieje biblioteka, która pozwala używać tego API we wcześniejszy wersjach PHP, wymagana jest jednak wersja PHP >= 5.3.7 (Pozdrawiam Sobaka 🙂 ) Bibliotekę tę można znaleźć na https://github.com/ircmaxell/password_compat Jej autorem jest ircmaxell .

Jak sprawdzić czy możemy korzystać z tej biblioteki?

Plik password.php zawiera klasę do szyfrowania haseł.

Przykładowe zastosowanie:

Wówczas poprawność hasła można sprawdzić za pomocą password_verify:

Przydatne linki:
http://pl1.php.net/crypt