array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'es', ), 'this' => array ( 0 => 'function.sodium-crypto-pwhash-str.php', 1 => 'sodium_crypto_pwhash_str', 2 => 'Devuelve un hash codificado en ASCII', ), 'up' => array ( 0 => 'ref.sodium.php', 1 => 'Sodium Funciones', ), 'prev' => array ( 0 => 'function.sodium-crypto-pwhash-scryptsalsa208sha256-str-verify.php', 1 => 'sodium_crypto_pwhash_scryptsalsa208sha256_str_verify', ), 'next' => array ( 0 => 'function.sodium-crypto-pwhash-str-needs-rehash.php', 1 => 'sodium_crypto_pwhash_str_needs_rehash', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'es', 'path' => 'reference/sodium/functions/sodium-crypto-pwhash-str.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

sodium_crypto_pwhash_str

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_strDevuelve un hash codificado en ASCII

Descripción

sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string

Utiliza un algoritmo de hachéo intensivo en CPU y memoria con un sel generado aleatoriamente, y límites de memoria y CPU para generar un hash codificado en ASCII adecuado para el almacenamiento de contraseñas.

Parámetros

password
string; La contraseña para la cual se generará un hash.
opslimit
Representa una cantidad máxima de cálculos a realizar. Aumentar este número hará que la función requiera más ciclos de CPU para calcular una clave. Existen constantes disponibles para definir el límite de operaciones a valores apropiados según el uso previsto, en orden de fuerza: SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE y SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE.
memlimit
La cantidad máxima de RAM que la función utilizará, en bytes. Existen constantes para ayudar a elegir un valor apropiado, en orden de tamaño: SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE, SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE y SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE. Típicamente, estos valores deberían asociarse con los valores opslimit correspondientes.

Valores devueltos

Devuelve el hash de la contraseña.

Para producir el mismo hash de contraseña a partir de la misma contraseña, los mismos valores para opslimit y memlimit deben ser utilizados. Estos valores están integrados en el hash generado, por lo que todo lo necesario para verificar el hash está incluido. Esto permite a la función sodium_crypto_pwhash_str_verify() verificar el hash sin necesidad de almacenamiento separado para los otros parámetros.

Ejemplos

Ejemplo #1 Ejemplo de sodium_crypto_pwhash_str()

<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

Resultado del ejemplo anterior es similar a:

$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw

Notas

Nota: Los hashes son calculados utilizando el algoritmo Argon2ID, proporcionando resistencia tanto a ataques GPU como a ataques por canales laterales. A diferencia de la función password_hash(), no hay parámetro de sel (un sel es generado automáticamente), y los parámetros opslimit y memlimit no son opcionales.

Ver también