array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'es', ), 'this' => array ( 0 => 'password.constants.php', 1 => 'Constantes predefinidas', 2 => 'Constantes predefinidas', ), 'up' => array ( 0 => 'book.password.php', 1 => 'Tabla de hachaje de contraseñas', ), 'prev' => array ( 0 => 'password.installation.php', 1 => 'Instalación', ), 'next' => array ( 0 => 'ref.password.php', 1 => 'Funciones de hashing de contraseñas', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'es', 'path' => 'reference/password/constants.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Constantes predefinidas

Las constantes listadas aquí están siempre disponibles en PHP.

PASSWORD_BCRYPT (string)

La constante PASSWORD_BCRYPT se utiliza para crear un nuevo hash de contraseña utilizando el algoritmo CRYPT_BLOWFISH.

Siempre ha devuelto el resultado del hash utilizando el formato crypt "$2y$", que siempre será un string de 60 caracteres de longitud.

Opciones admitidas:

  • salt (string) - permite proporcionar manualmente un salt a utilizar para el hash de la contraseña. Tenga en cuenta que esto sobrescribirá cualquier salt generado automáticamente.

    Si se omite, un salt aleatorio será generado por la función password_hash() para cada contraseña hasheada. Este es el propósito de la operación y a partir de PHP 7.0.0 la opción salt ha sido desaconsejada.

  • cost (int) - el costo algorítmico a utilizar. Ejemplos de estos valores pueden encontrarse en la página de documentación de la función crypt().

    Si se omite, se utilizará un valor por defecto de 12. Es una buena base pero podría ser necesario aumentarlo según la arquitectura del hardware.

PASSWORD_BCRYPT_DEFAULT_COST (int)

PASSWORD_ARGON2I (string)

PASSWORD_ARGON2I se utiliza para crear nuevos hashes de contraseña utilizando el algoritmo Argon2i.

Opciones admitidas:

Disponible a partir de PHP 7.2.0.

PASSWORD_ARGON2ID (string)

PASSWORD_ARGON2ID se utiliza para crear nuevos hashes de contraseña utilizando el algoritmo Argon2id. Admite las mismas opciones que PASSWORD_ARGON2I.

Disponible a partir de PHP 7.3.0.

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (int)

Cantidad de memoria por defecto (en bytes) que será utilizada al intentar calcular un hash.

Disponible a partir de PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_TIME_COST (int)

Tiempo por defecto que se tomará para intentar calcular un hash.

Disponible a partir de PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_THREADS (int)

Número por defecto de hilos que Argon2lib utilizará. No disponible con la implementación libsodium.

Disponible a partir de PHP 7.2.0.

PASSWORD_ARGON2_PROVIDER (string)

Disponible a partir de PHP 7.4.0.

PASSWORD_DEFAULT (string)

El algoritmo por defecto a utilizar para el hash si no se proporciona ningún algoritmo. Este valor puede cambiar en futuras versiones de PHP donde es probable que se admitan mejores algoritmos de hash.

Es importante tener en cuenta que con el tiempo, esta constante puede cambiar. Por lo tanto, es crucial ser consciente de que la longitud del hash resultante puede variar. Por consiguiente, al utilizar PASSWORD_DEFAULT, el hash resultante debe almacenarse de una manera capaz de admitir hashes arbitrarios, la anchura recomendada es de 255 bytes.

Actualmente, es un alias de PASSWORD_BCRYPT.

Historial de cambios

Versión Descripción
7.4.0 Los valores para las constantes PASSWORD_BCRYPT, PASSWORD_ARGON2I, PASSWORD_ARGON2ID y PASSWORD_DEFAULT ahora son strings. Anteriormente, eran ints.