Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Guida PHP
Gestione delle password con PHP: password_hash()

Gestione delle password con PHP: password_hash()

di Simone D'Amico
31 Marzo 2017

Nella lezione sulla gestione delle password con PHP abbiamo introdotto la funzione crypt() per la generazione di hash più sicuri utilizzando diversi algoritmi. Essa è però abbastanza macchinosa da utilizzare e aumenta le possibilità di errore lato programmazione.

Per risolvere questi problemi è stata introdotta la funzione password_hash(string $password , integer $algo [, array $options ]) che accetta 3parametri:

la password da codificare;
l'algoritmo da utilizzare per la codifica. Quelli supportati sono:
- PASSWORD_DEFAULT che utilizza l'algoritmo bcrypt;
- PASSWORD_BCRYPT che utilizza l'algoritmo CRYPT_BLOWFISH per produrre un output compatibile con crypt();
$options: una delle opzioni più importanti era il salt che consentiva di utilizzarne uno personalizzato. Tale opzione è stata deprecata dalla versione 7 ed è consigliabile non utilizzarla per generare hash più sicuri.

Vediamo come utilizzare la funzione per generare un hash:


$password = 'LaM1aPassW0rd';
$hash = password_hash($password, PASSWORD_DEFAULT);
	 	

// l'hash sarà simile a $2y$10$xjX7pVRvyMTgJrplRWyS0O7Fx2iNGEq9iZTdRWk0BTsRWeCoI1xem
$hash = password_hash($password, PASSWORD_BCRYPT);
// l'hash sarà simile a $2y$10$VuCi8po/wzdWfGH7G52okuM.o41mv7kkTrkTb09zlsJcEyujL2k6.

Come per la funzione crypt() anche password_hash() ha una sua funzione di verifica dell'hash, essa è chiamata password_verify() e prende in ingresso due parameteri:

$password: la password da verificare;
$hash: l'hash da comparare.

Vediamo quindi un esempio completo simulando un login:


$password = 'LaM1aPassW0rd'; // password valida
$hashedPassword = password_hash($password, PASSWORD_DEFAULT); // hash memorizzato nel database
$userPassword = 'LaM1aPassW0rd'; // password inserita dall'utente nel login
if (password_verify($userPassword, $hashedPassword)) {
    echo "Accesso effettuato con successo";
} else {
    echo "La password inserita non è corretta";
}

Come possiamo notare, l'utilizzo della funzione password_hash() è più semplice rispetto a quello di crypt(). Il vantaggio principale è quello di non avere più bisogno di generare manualmente un salt con il quale definire l'algoritmo di codifica da utilizzare, tutto il lavoro viene infatti delegato al PHP.

I Video di HTML.it

Mobile app in HTML5 con jQuery Mobile per Android e iOS

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Fare gli eCommerce developer con Magento, Prestashop e WooCommerce.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

CMS

Moodle Learning Platform, la guida

12 Lezioni
Moderata

Moodle è una Learning Platform, o course management system (CMS), completa. Essa permette la gestione di corsi, formazione, insegnamento e training a distanza. Basata su PHP e MySql, è una soluzione Open Source che può essere facilmente modificata per l’adattamento a diverse tipologie di progetti. In questa guida descriveremo ogni aspetto della piattaforma, dall’installazione all’utilizzo di plugin, fino alle funzionalità più avanzate.

Development

1 Introduzione a PHP

2 Impostare l'ambiente di lavoro

3 Impostare un ambiente PHP su Linux

4 Impostare un ambiente PHP su Mac

5 Impostare un ambiente PHP su Windows

6 Impostare un ambiente PHP su Windows con WAMP

7 Il primo script PHP

8 PHP e HTML

9 Tipi di dati in PHP

10 Le variabili in PHP

11 Le costanti in PHP

12 Le espressioni in PHP

13 Operatori aritmetici di PHP

14 Operatori logici e di confronto in PHP

15 If, else, istruzioni condizionali in PHP

16 Istruzione Switch e operatore ternario

17 Approfondimenti sull'operatore ternario

18 I cicli: for, while e do

19 Ciclo foreach in PHP

20 Controllare i cicli con break e continue

21 Stampare stringhe: echo e print

22 Le funzioni di PHP per gestire le stringhe

23 Formattazione delle stringhe in PHP

24 Confronto tra stringhe in PHP

25 Gestire le date in PHP

26 Le espressioni regolari in PHP

27 Utilizzare le espressioni regolari

28 Array in PHP

29 Le funzioni PHP per gestire gli array

30 Funzioni personalizzate in PHP

31 Scope delle variabili e inclusione dei file in PHP

32 Validazione dei dati in PHP

33 Le richieste HTTP (GET e POST)

34 Gestire i Cookie con PHP

35 Gestire le sessioni in PHP

36 Gestione delle password con PHP