Código de PHP - Clase para crear y validar contraseñas seguras

Imágen de perfil

Clase para crear y validar contraseñas segurasgráfica de visualizaciones


PHP

estrellaestrellaestrellaestrellaestrella(4)
Actualizado el 09 de Diciembre del 2016 por kip (Publicado el 17 de Octubre del 2016)
3.081 visualizaciones desde el 17 de Octubre del 2016. Una media de 42 por semana
Clase sencilla que ayuda a crear y asi mismo a validar contraseñas, para la creación de estas usa el algoritmo BLOWFISH incluido ya en PHP.

Ejemplos de uso:

Crear un hash a partir de una variable $_POST

1
2
3
4
5
require 'phasswordClass.php';
 
$obj = new Phassword;
$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);

Validar una contraseña a partir de una contraseña ingresada y tomar el hash ya almacenado en la base de datos

1
2
3
4
5
6
7
8
9
10
11
require 'phasswordClass.php';
 
$obj = new Phassword;
$password_post = $_POST['password'];
 
//$password_base_de_datos es la variable de la contraseña almacenada en la base
//creado con la funcion cryptphass() de esta misma clase
 
if ($obj->verifphass($password_post, $password_base_de_datos)) {
	echo 'Contraseña valida!';
}

Es posible modificar el coste por defecto a usar en la encriptación, el que toma por defecto es el 10 un coste optimo pero depende del hardware y puede aumentarse de esta forma:

1
2
3
4
5
6
require 'phasswordClass.php';
 
$obj = new Phassword;
$obj->coste = 15;
$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);

Esta clase funciona con una version de PHP mayor o igual a 5.3.7 en este caso usa la funcion crypt() y en el caso de tener una version mayor o igual a 5.5 usa la funcion password_hash() para crear el hash de la contraseña.

En caso de tener una duda acerca de lo expuesto anteriormente es mejor hacer una evaluacion del retorno de la funcion que crea el hash y asi mismo en caso de que exista un error mostrarlo llamando a la variable 'error' de la clase, asi:

1
2
3
4
5
6
7
8
9
10
11
require 'phasswordClass.php';
 
$obj = new Phassword;
$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);
 
if (!$password_hash) {
	echo $obj->error;
} else {
	echo 'Contraseña creada!';
}

Lo mejor seria tener una versión estable PHP para la correcta creación y verificación de contraseñas.

Cualquier error o duda comentarlo por aqui.

Saludos

Requerimientos

PHP >= 5.3.7

1.0
estrellaestrellaestrellaestrellaestrella(4)

Actualizado el 13 de Diciembre del 2016 (Publicado el 17 de Octubre del 2016)gráfica de visualizaciones de la versión: 1.0
3.082 visualizaciones desde el 17 de Octubre del 2016. Una media de 42 por semana
estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella

  • Archivos para descargar

Si alguno de los archivos de descarga no funciona, comentanos aquí el error.




Comentarios sobre la versión: 1.0 (4)

Imágen de perfil
xve
17 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Muy bueno kip, desconocia por completo el algoritmo BLOWFISH!!!
Responder
Imágen de perfil
ScriptShow
21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Es una opción muy novedosa para mí, no la conocía. Parece muy interesante y segura.

Gracias por mantenernos al día en estos temas.

Un saludo
Responder
Imágen de perfil
Alejandro
13 de Diciembre del 2016
estrellaestrellaestrellaestrellaestrella
No ha dejado ningún comentario
Responder
Imágen de perfil
SAAR
19 de Diciembre del 2016
estrellaestrellaestrellaestrellaestrella
Interesante post.
Responder

Comentar la versión: 1.0

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios

http://lwp-l.com/s3714