crypt
(PHP 4, PHP 5, PHP 7, PHP 8)
crypt — Criptazione di una stringa a senso unico (hashing)
Descrizione
Se il parametro salt non viene fornito, il PHP ne genererà
uno casuale ad ogni chiamata.
Alcuni sistemi operativi supportano più di un tipo di cifratura. Infatti
in alcuni casi lo standard basato sul DES viene sostituito da un algoritmo
basato su MD5. Il tipo di crittografia da utilizzare viene attivato tramite il parametro
salt. Al momento dell'installazione il PHP cerca di determinare le caratteristiche
della funzione crypt e accetterà salt per altri tipi di funzioni.
Se il parametro salt non viene passato, il PHP genererà, per default, una chiave di due caratteri
a meno che il sistema di cifratura di default del sistema non sia MD5, in questo caso
si genererà una chiave casuale compatibile con MD5. Il PHP imposta
una costante chiamata CRYPT_SALT_LENGTH dalla quale si può sapere se sul sistema
si può utilizzare una chiave di due caratteri o la chiave più lunga di
12 caratteri.
Se si usa la chiave generata, bisogna fare attenzione che questa
viene generata una sola volta. Se si chiama la funzione ricorsivamente, si possono
avere dei problemi di formato e di sicurezza.
La crittografia basa sullo standard DES restituisce la chiave come
primi due caratteri dell'output. Inoltre utilizza solo i primi 8 caratteri
del parametro str
, pertanto stringhe più lunghe
che inizino con i medesimi otto caratteri, creeranno il medesimo risultato
(se si utilizza la medesima chiave).
Sui sistemi nei quali la funzione cript() supporta più tipi
di crittografia, si imposteranno le seguenti costanti a 0 o a 1
in base al tipo disponibile.
-
CRYPT_STD_DES - Standard basato su DES con chiave di due caratteri
-
CRYPT_EXT_DES - Estensione basato su DES con chiave di nove caratteri
-
CRYPT_MD5 - Crittografia basata su MD5 con 12 caratteri di chiave inizianti con
$1$
-
CRYPT_BLOWFISH - Crittografia Blowfish con 16 caratteri di chiave
inizianti con $2$ oppure $2a$
Nota:
Non esiste una funzione di decriptazione, poiché crypt()
è un algoritmo ad una via.
Example #1 Esempio di uso di crypt()
<?php
$password = crypt("My1sTpassword"); // let salt be generated
/* Si dovrebbe passare l'intero risultato di crypt() come chiave di confronto
della password per evitare problemi con differenti algoritmi di hash. (Come detto prima
lo standard basato su DES usa chiavi di 2 caratteri,
mentre lo standard basato su MD5 ne usa 12). */
if (crypt($user_input, $password) == $password) {
echo "Password verified!";
}
?>
Example #2 Utilizzo di crypt() con htpasswd
<?php
// Set the password
$password = 'mypassword';
// Get the hash, letting the salt be automatically generated
$hash = crypt($password);
?>
Example #3 Uso dei diversi tipi di criptazione
<?php
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>
Il precedente esempio visualizzerà
qualcosa simile a:
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra
Vedere anche md5() e il
modulo Mcrypt.