crypt
(PHP 4, PHP 5, PHP 7, PHP 8)
crypt — Hash de cadenas de un sólo sentido
Descripción
crypt(string $str
, string $salt
= ?): string
El parámetro salt
es opcional. Sin embargo, crypt() crea una contraseña débil sin salt
. PHP 5.6 o posterior emiten un error de nivel E_NOTICE sin él. Asegúrese de especificar una sal lo suficientemente fuerte para mayor seguridad.
password_hash() utiliza un hash fuerte, genera una sal fuerte, y aplica los redondeos necesarios automáticamente. password_hash() es una envoltura simple de crypt() compatible con los hash de contraseñas existentes. Se aconseja el uso de password_hash().
Algunos sistemas operativos soportan más de un tipo de hash. De
hecho, a veces el algoritmo estándar basado en DES es sustituído por un
algoritmo basado en MD5. El tipo de hash se dispara mediante el argumento salt.
Antes de la versión 5.3, PHP determinaba los algoritmos disponibles durante la instalación,
basándose en la función crypt() del sistema. Si no se proporciona una sal, PHP
autogenerará o una sal estándar de dos caracteres (DES), o una de doce
caracteres (MD5), dependiendo de la disponibilidad de la función crypt() de MD5. PHP establece una
constante llamada CRYPT_SALT_LENGTH
la cual indica la
sal de mayor longitud permitida por los hash disponibles.
La función crypt() estándar basada en DES devuelve la
sal como los primeros dos caracteres de la salida. También utiliza solamente los
primeros ocho caracteres de str
, por lo que cadenas más largas
que empiecen con los mismos ocho caracteres, generarán el mismo resultado
(cuando se utiliza la misma sal).
En sistemas donde la función crypt() soporta múltiples
tipos de hash, las siguientes contantes se establecen en 0 o 1,
dependiendo de que si el tipo dado está disponible:
-
CRYPT_STD_DES
- Hash estándar basado en DES con un salt de dos caracteres
del alfabeto "./0-9A-Za-z". Utilizar caracteres no válidos en el salt causará que crypt()
falle.
-
CRYPT_EXT_DES
- Hash extendido basado en DES. El "salt" es un
string de 9 caracteres que consiste en un guión bajo seguido de 4 bytes del conteo de iteraciones
y 4 bytes del salt. Estos están codificados como caracteres imprimibles, 6 bits por caracter, por lo menos,
el carácter significativo primero. Los valores del 0 al 63 son codificados como "./0-9A-Za-z". Utilizar caracteres
no válidos en el salt causará que crypt() falle.
-
CRYPT_MD5
- Hash MD5 con un salt de doce caracteres comenzando con
$1$
-
CRYPT_BLOWFISH
- Hash con Blowfish con un salt como
sigue: "$2a$", "$2x$" o "$2y$", un parámetro de coste de dos dígitos, "$", y
22 caracteres del alfabeto "./0-9A-Za-z". Utilizar caracteres fuera de este
rango en el salt causará que crypt() devuelva una cadena de longitud cero.
El parámetro de coste de dos dígitos es el logaritmo en base 2 de la cuenta de la
iteración del algoritmo hach basado en Blowfish subyacente, y debe estar
en el rango 04-31; los valores fuera de este rango causarán que crypt() falle.
Los hashes "$2x$" potencialmente débiles; los hashes "$2a$" son compatible y
y mitigan esta debilidad. Para los nuevos hashes, se debe utilizar "$2y$".
-
CRYPT_SHA256
- Hash SHA-256 con un salt de dieciséis caracteres
prefijado con $5$. Si el strig del salt inicia con 'rounds=<N>$', el valor numérico de N
se utiliza para indicar cuantas veces el bucle del hash se debe ejecutar, muy similar al parámetro
de costo en Blowfish. El número de rondas por defecto es 5000, hay un mínimo de
1000 y un máximo de 999,999,999. Cualquier selección de N por fuera de este rango será truncada al
límite más cercano.
-
CRYPT_SHA512
- Hash SHA-512 con un salt de dieciséis caracteres
prefijado con $6$. Si el strig del salt inicia con 'rounds=<N>$', el valor numérico de N
se utiliza para indicar cuantas veces el bucle del hash se debe ejecutar, muy similar al parámetro
de costo en Blowfish. El número de rondas por defecto es 5000, hay un mínimo de
1000 y un máximo de 999,999,999. Cualquier selección de N por fuera de este rango será truncada al
límite más cercano.
Nota:
A partir de PHP 5.3.0, PHP contiene su propia implementación y la utilizará
si el sistema carece de soporte para uno o varios de los algoritmos.
Parámetros
-
str
-
El string al que realizarle el hash.
Precaución
El uso del algoritmo CRYPT_BLOWFISH
resultará
en que el parámetro str
sea truncado a una
longitud máxima de 72 caracteres.
-
salt
-
Un string opcional de salt para la base del hash. Si no se proporciona, el
comportamiento se define por la aplicación del algoritmo y puede conducir a
resultados inesperados.
Valores devueltos
Devuelve un string con el hash o un string que es más corto que 13 caracteres
y que se garantiza que difiere del salt en caso de fallo.
Advertencia
Cuando se validan contraseñas, se debería usar una función de comparación de
strings que no sea vulnerable a ataques de temporización para comparar la salida de
crypt() con el hash conocido anteriormente. PHP 5.6 y siguientes
proporcionan hash_equals() para este propósito.
Ejemplos
Ejemplo #1 crypt() examples
<?php
$hashed_password = crypt('mypassword'); // dejar que el salt se genera automáticamente
/* Se deben pasar todos los resultados de crypt() como el salt para la comparación de una
contraseña, para evitar problemas cuando diferentes algoritmos hash son utilizados. (Como
se dice arriba, el hash estándar basado en DES utiliza un salt de 2
caracteres, pero el hash basado en MD5 utiliza 12.) */
if (hash_equals($hashed_password, crypt($user_input, $hashed_password))) {
echo "¡Contraseña verificada!";
}
?>
Ejemplo #2 Using crypt() with htpasswd
<?php
// Establece la contraseña
$password = 'mypassword';
// Obtiene el hash, dejando que el salt sea generado be automáticamente
$hash = crypt($password);
?>
Ejemplo #3 Using crypt() with different hash types
<?php
/* Estas sales son solamente ejemplos, y no deberían usarse textualmente en su código.
Debería generar una sal distinta correctamente formada para cada contraseña.
*/
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}
?>
El resultado del ejemplo
sería algo similar a:
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256: $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512: $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
Notas
Nota:
No hay función de descifrado, ya que crypt() utiliza un
algoritmo de un solo sentido.
Ver también
- hash_equals() - Comparación de strings segura contra ataques de temporización
- password_hash() - Crea un hash de contraseña
- md5() - Calcula el 'hash' md5 de un string
- La extensión Mcrypt
- La página man de la función crypt de Unix para más información