CakeFest 2024: The Official CakePHP Conference

Constantes predefinidas

Estas constantes están disponibles siempre ya que forman parte del núcleo de PHP.

PASSWORD_BCRYPT (integer)

PASSWORD_BCRYPT se utiliza para crear nuevos hash de contraseñas empleando el algoritmo CRYPT_BLOWFISH.

Siempre resultará en un hash que utiliza el formato criptgráfico "$2y$", el cual siempre tiene un ancho de 60.

Opciones admitidas:

  • salt (string) - para proporcionar manualmente una sal cuando se realiza el hash de la contraseña. Observe que esto sobrescribirá, previniendo así que se genere una sal automáticamente.

    Si se omite, se generará una sal aleatoria mediante password_hash() para cada contraseña con hash. Este es el modo de operación previsto y a partir de PHP 7.0.0 la opción salt ha sido marcada como obsoleta.

  • cost (integer) - el cual denota el coste algorítmico que debería utilizarse. Se pueden encontrar ejemplos de estos valores en la página de crypt().

    Si se omite, se usará un valor predeterminado de 10. Este es un buen coste base, aunque se podría considerar aumentarlo dependiendo del hardware utilizado.

PASSWORD_ARGON2I (integer)

PASSWORD_ARGON2I se utiliza para crear una nuevos hashes de contraseña mediante el algoritmo Argon2.

Opciones admitidas:

Disponible desde PHP 7.2.0.

PASSWORD_ARGON2ID (integer)

Disponible desde PHP 7.3.0.

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (integer)

Cantidad de memoria en bytes por defecto que utilizará Argon2lib para tratar de calcular un hash.

Disponible desde PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_TIME_COST (integer)

Cantidad de tiempo por defecto que utilizará Argon2lib para tratar de calcular un hash.

Disponible desde PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_THREADS (integer)

Número de hilos por defecto que utilizará Argon2lib.

Disponible desde PHP 7.2.0.

PASSWORD_DEFAULT (integer)

El algoritmo que se utilizará por defecto si no se especifica otro distinto. Esto puede cambiar en versiones futuras de PHP, cuando métodos más nuevos y fuertes de hashing estén disponibles.

Cabe señalar que con el tiempo esta constante puede (y probablemente lo hará) cambiar. Por tanto, se debería considerar que la longitud del hash resultante puede cambiar. Así, si se emplea PASSWORD_DEFAULT se debería almacenar el hash resultante de forma que se pueda almacenar más de 60 caracteres (255 es el ancho recomendado).

Valores para esta constante:

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top