Este é um quadro de hash da senha portátil domínio público para uso em aplicações PHP.
Ele foi criado para trabalhar com PHP 3 e acima, e ele foi realmente testado com pelo menos PHP 3.0.18, 4.3.x, 4.4.x, 5.0.x, 5.1.x, 5.2.x e até o momento.
O método (mais seguro) hash preferido apoiado por phpass é o bcrypt OpenBSD-style-base Blowfish, também apoiou com o nosso pacote CRYPT_BLOWFISH domínio público (para aplicativos C), e conhecido em PHP como CRYPT_BLOWFISH, com um fallback para BSDI de estilo estendido hashes baseados em DES, conhecidos em PHP como CRYPT_EXT_DES, e um último recurso fallback para uma iteração variável método de senha contagem hash MD5 baseada implementado em si phpass.
Para assegurar que os fallbacks nunca ocorrerá, o patch Suhosin pode ser usado. Suhosin integra CRYPT_BLOWFISH para o intérprete PHP de modo a que bcrypt está disponível para uso por scripts PHP mesmo que o sistema de acolhimento não tem suporte para isso. Felizmente, as futuras versões do PHP fará o mesmo.
Incluído no pacote é um arquivo-fonte do PHP implementando a classe PasswordHash PHP, uma pequena aplicação PHP que demonstra o uso da classe PasswordHash, e uma reimplementação C do método de hash da senha último recurso (usado para testar a correção da implementação primário apenas) .
Comentários não encontrado