PHPass

Ceci est un cadre mot de passe de hachage portable du domaine public pour une utilisation dans des applications PHP.
Il est destiné à travailler avec PHP 3 et au-dessus, et il a effectivement été testé avec au moins PHP 3.0.18, 4.3.x, 4.4.x, 5.0.x, 5.1.x, 5.2.x et si loin.
Le (la plus sûre) méthode de hachage préféré soutenu par phpass est le bcrypt OpenBSD-style basé Blowfish, également soutenu avec notre package crypt_blowfish du domaine public (pour les applications C), et connu dans PHP comme crypt_blowfish, avec un repli à BSDI style étendu hachages-DES, connus dans PHP comme CRYPT_EXT_DES, et en dernier recours repli à une itération de variable méthode de comptage passe de hachage MD5-base mis en œuvre dans phpass lui-même.
Pour veiller à ce que les solutions de repli ne se produiront jamais, le patch Suhosin peut être utilisé. Suhosin intègre crypt_blowfish dans l'interpréteur PHP tels que bcrypt est disponible pour une utilisation par des scripts PHP, même si le système hôte manque de soutien pour elle. Espérons que les futures versions de PHP feront la même chose.
Inclus dans le forfait sont un fichier source PHP mise en œuvre de la classe PasswordHash PHP, une application PHP petite démonstration de l'utilisation de la classe PasswordHash et une ré-implémentation de C de la méthode passe de hachage de dernier recours (utilisés pour tester la justesse de la mise en œuvre primaire seulement) .