crypt

Описание

Функция crypt() возвращает строку, которую она захешировала стандартным алгоритмом UNIX на основе DES или другого алгоритма. Функция password_verify() совместима с функцией crypt(). Следовательно, хеши паролей, которые создали функцией crypt(), можно использовать в функции password_verify().

До версии PHP 8.0.0 параметр salt был необязательным. Однако функция crypt() без параметра salt создаёт слабый хеш, а без него выдаёт ошибку уровня E_NOTICE. Разработчики задают сложную соль, чтобы улучшить безопасность.

Функция password_hash() использует сложный хеш, генерирует сложную соль и применяет правильно количество раундов хеширования автоматически. Функция password_hash() — простая обёртка над функцией crypt() и совместима с существующими хешами паролей. Поэтому приветствуется работа с функцией password_hash().

Вид хеширования определяется переданным аргументом salt (соль). Если соль не указали, функция автоматически сгенерирует стандартную случайную двухсимвольную (DES) или двенадцатисимвольную (MD5) соль, в зависимости от доступности алгоритма MD5 в функции crypt(). Предопределённая константа CRYPT_SALT_LENGTH помогает определить максимально доступную длину соли в соответствии с алгоритмами.

Стандартная функция crypt() на основе алгоритма DES возвращает соль как первые два символа возвращаемой строки. Кроме того, функция использует только первые восемь символов строки string, поэтому более длинные строки, которые начинаются с тех же восьми символов, сгенерируют один и тот же результат (при одинаковой соли).

Поддерживаются следующие типы хешей:

• CRYPT_STD_DES — Стандартное DES-шифрование с двухсимвольной солью из алфавита «./0-9A-Za-z». Другие символы в соли повлекут за собой отказ работы функции crypt().
• CRYPT_EXT_DES — Расширенное DES-шифрование. «Соль» — 9-символьная строкой, которая состоит из символа подчёркивания, за которым следуют 4 символа счётчика итерации и 4 символа соли. Каждая из этих 4-символьных строк кодирует 24 бита, наименьший символ первым. Значения от 0 до 63 кодируются как ./0-9A-Za-z. Недопустимые символы в соли приведут к ошибке функции crypt().
• CRYPT_MD5 — MD5-шифрование с 12-символьной солью, которая начинается с последовательности символов $1$.
• CRYPT_BLOWFISH — Blowfish-шифрование со следующей солью: «$2a$», «$2x$» или «$2y$», весовой параметр из двух цифр, «$» и 22 цифры из алфавита «./0-9A-Za-z». Другие символы в соли повлекут за собой возврат пустой строки. Весовой параметр из двух цифр — двоичный логарифм счётчика итераций нижележащего хеширующего алгоритма, который основан на криптографическом алгоритме Blowfish, и должен находиться в диапазоне 04-31, значения вне этого диапазона вызовут отказ функции crypt(). Хеши «$2x$» потенциально слабые; Хэши «$2a$» совместимы и смягчают эту слабость. Для новых хэшей лучше использовать «$2y$».
• CRYPT_SHA256 — хеш SHA-256 с шестнадцатисимвольной солью, которая начинается с последовательности символов $5$. Если строка с солью начинается с 'rounds=<N>$', функция использует число N для обозначения количества раундов хеширования, по аналогии с весовым параметром в алгоритме Blowfish. По умолчанию количество раундов равно 5000, минимально доступно 1000 и максимально 999 999 999. Любое значение вне этого диапазона функция усечёт до ближайшего лимита.
• CRYPT_SHA512 — хеш SHA-512 с шестнадцатисимвольной солью, которая начинается с последовательности символов $6$. Если строка с солью начинается с 'rounds=<N>$', функция использует число N для обозначения количества раундов хеширования, по аналогии с весовым параметром в алгоритме Blowfish. По умолчанию количество раундов равно 5000, минимально доступно 1000 и максимально 999 999 999. Любое значение вне этого диапазона функция усечёт до ближайшего лимита.