\Ilch_PwCrypt

From the ilch-Project http://ilch.de License: GNU GENERAL PUBLIC LICENSE

Summary

Methods
Properties
Constants
__construct()
getRndString()
isCryptHash()
checkHashStrength()
getHashAlgorithm()
cryptPasswd()
checkPasswd()
No public properties found
LETTERS
NUMBERS
ALPHA_NUM
URL_CHARACTERS
FOR_URL
SPECIAL_CHARACTERS
MD5
BLOWFISH_OLD
BLOWFISH
BLOWFISH_FALSE
SHA256
SHA512
No protected methods found
No protected properties found
N/A
No private methods found
$hashAlgorithm
$dontCheckHashStrength
N/A

Constants

LETTERS

LETTERS

NUMBERS

NUMBERS

ALPHA_NUM

ALPHA_NUM

URL_CHARACTERS

URL_CHARACTERS

FOR_URL

FOR_URL

SPECIAL_CHARACTERS

SPECIAL_CHARACTERS

MD5

MD5

BLOWFISH_OLD

BLOWFISH_OLD

BLOWFISH

BLOWFISH

BLOWFISH_FALSE

BLOWFISH_FALSE

SHA256

SHA256

SHA512

SHA512

Properties

$hashAlgorithm

$hashAlgorithm : 

Type

$dontCheckHashStrength

$dontCheckHashStrength : boolean

PwCrypt::checkHashStrength wird immer false zurückliefern, wenn dieser Wert true ist

Type

boolean

Methods

__construct()

__construct(string  $lvl = '') 

Parameters

string $lvl

Gibt den zu verwendenden Hashalgorithmus an (Klassenkonstante)

getRndString()

getRndString(integer  $size = 20, integer  $chars = self::LETTERS) : string

Erstellt eine zufällige Zeichenkette

Parameters

integer $size

Länge der Zeichenkette

integer $chars

Angabe welche Zeichen für die Zeichenkette verwendet werden

Returns

string

isCryptHash()

isCryptHash(mixed  $hash) : boolean

Prüft, ob der übergebene Hash, im crypt Format ist

Parameters

mixed $hash

Returns

boolean

checkHashStrength()

checkHashStrength(string  $hash) : boolean

Wenn der übergebene Hash einen schwächeren Algorithmus verwendet (kleinere Zahl) wird true zurück geliefert (schwächere Hashs werden an andere Stelle (user_pw_check()) mit neuem Algorithmus gespeichert)

Parameters

string $hash

Returns

boolean

getHashAlgorithm()

getHashAlgorithm() : string

Gibt den Code der gewählten/genutzen Hashmethode zurück (Crypt Konstante)

Returns

string

cryptPasswd()

cryptPasswd(string  $passwd, string  $salt = '', integer  $rounds) : string

Erstellt ein Hash für das übergebene Passwort

Parameters

string $passwd

Klartextpasswort

string $salt

Salt für den Hashalgorithus

integer $rounds

Anzahl der Runden für den verwendeten Hashalgorithmus

Returns

string —

Hash des Passwortes (Ausgabe von crypt())

checkPasswd()

checkPasswd(mixed  $passwd, mixed  $crypted_passwd, boolean  $backup = false) : boolean

Prüft, ob das Klartextpasswort dem Hash "entspricht"

Parameters

mixed $passwd

Klartextpasswort

mixed $crypted_passwd

Hash des Passwortes (aus der Datenbank)

boolean $backup

wenn Check fehlschlägt und das alte passwort mit BLOWFISH_OLD verschlüsselt wurde, werden beide Varianten noch einmal explizit geprüft, wenn verfügbar. Nur nach Transfer der Datenbank verwenden, da dies ein Sicherheitsrisiko darstellen kann

Returns

boolean