PHP 5.5 – API de senhas

php-55-api-senhas-topo

A nova API de senhas do PHP foi lançada junto com outras novidades do PHP 5.5.

O objetivo principal dessa API é padronizar/facilitar o trabalho de hashing de senhas… Ela funciona como um wrapper pra função crypt.

Com essa nova api, foram criadas quatro novas funções:

Vamos ver o uso das duas funções mais importantes (e úteis) dessa API..

password_hash

O método password_hash é o que você usará para fazer o hash de senhas, ele recebe três parâmetros: a senha (string), o algoritmo (constante) e uma lista opções (opcional).

Por exemplo:

A vantagem de usar esse método é que você não precisa montar o salt como acontecia no crypt… Ele mesmo gera um salt “correto” para o algoritmo escolhido, que por padrão será o bcrypt. É esse valor retornado pelo password_hashque você deverá salvar no banco de dados.

password_verify

Uma vez que você já tem o hash da senha do seu usuário salvo no banco, você precisa de uma forma de – no futuro – verificar se a senha que ele digitou (texto plano) combina com a o hash no seu banco de dados, e você fará isso usando o método password_verify. Ele recebe dois parâmetros: a senha em texto plano e o hash da senha à ser comparada.

Conclusão

Essa nova API de senhas do PHP veio pra ficar, e já consigo ver vários frameworks adotando seu uso como padrão… talvez o único empecilho seja que é uma versão muito recente, e isso deve demorar um pouco.

De qualquer forma, se você já poder usar o PHP 5.5, não há por que não usar essas funções para garantir a segurança dos dados de seus usuários.

Fonte: Thiago Belém Blog

Postagens Relacionadas