Clase para crear y validar contraseñas seguras
PHP
(4)Actualizado el 9 de Diciembre del 2016 por Kip (28 códigos) (Publicado el 17 de Octubre del 2016)
5.995 visualizaciones desde el 17 de Octubre del 2016
Clase sencilla que ayuda a crear y asi mismo a validar contraseñas, para la creación de estas usa el algoritmo BLOWFISH incluido ya en PHP.
Ejemplos de uso:
Crear un hash a partir de una variable $_POST
Validar una contraseña a partir de una contraseña ingresada y tomar el hash ya almacenado en la base de datos
Es posible modificar el coste por defecto a usar en la encriptación, el que toma por defecto es el 10 un coste optimo pero depende del hardware y puede aumentarse de esta forma:
Esta clase funciona con una version de PHP mayor o igual a 5.3.7 en este caso usa la funcion crypt() y en el caso de tener una version mayor o igual a 5.5 usa la funcion password_hash() para crear el hash de la contraseña.
En caso de tener una duda acerca de lo expuesto anteriormente es mejor hacer una evaluacion del retorno de la funcion que crea el hash y asi mismo en caso de que exista un error mostrarlo llamando a la variable 'error' de la clase, asi:
Lo mejor seria tener una versión estable PHP para la correcta creación y verificación de contraseñas.
Cualquier error o duda comentarlo por aqui.
Saludos
Ejemplos de uso:
Crear un hash a partir de una variable $_POST
1
2
3
4
5
require 'phasswordClass.php';$obj = new Phassword;$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);
Validar una contraseña a partir de una contraseña ingresada y tomar el hash ya almacenado en la base de datos
1
2
3
4
5
6
7
8
9
10
11
require 'phasswordClass.php';$obj = new Phassword;$password_post = $_POST['password'];
//$password_base_de_datos es la variable de la contraseña almacenada en la base
//creado con la funcion cryptphass() de esta misma clase
if ($obj->verifphass($password_post, $password_base_de_datos)) {
echo 'Contraseña valida!';}Es posible modificar el coste por defecto a usar en la encriptación, el que toma por defecto es el 10 un coste optimo pero depende del hardware y puede aumentarse de esta forma:
1
2
3
4
5
6
require 'phasswordClass.php';$obj = new Phassword;$obj->coste = 15;
$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);
Esta clase funciona con una version de PHP mayor o igual a 5.3.7 en este caso usa la funcion crypt() y en el caso de tener una version mayor o igual a 5.5 usa la funcion password_hash() para crear el hash de la contraseña.
En caso de tener una duda acerca de lo expuesto anteriormente es mejor hacer una evaluacion del retorno de la funcion que crea el hash y asi mismo en caso de que exista un error mostrarlo llamando a la variable 'error' de la clase, asi:
1
2
3
4
5
6
7
8
9
10
11
require 'phasswordClass.php';$obj = new Phassword;$password_post = $_POST['password'];
$password_hash = $obj->cryptphass($password_post);
if (!$password_hash) {
echo $obj->error;
} else {
echo 'Contraseña creada!';}Lo mejor seria tener una versión estable PHP para la correcta creación y verificación de contraseñas.
Cualquier error o duda comentarlo por aqui.
Saludos