Gestione delle password con PHP - GM Multimedia
Menu principale:
-
Home page del sito
-
Sezione Tempo Libero
-
Home Page Tutorials e Utility
-
Software Gestionali
-
Software
-
Programmazione
-
Sicurezza
-
Windows 1
- Creare un font con la propria calligrafia
- Ripristinare funzionamento del menu Start di Windows 10
- Allegerire la nuova versione di windows 10
- Rimozione completa dei programmi a prova di errore
- Avvio dei programmi in automatico Windows 8.1
- Avviare Windows 8.1 senza Tile
- Come avere un pulsante Start in Windows 8
- Gestire le reti WI-FI in Windows 8
- Abilitare l'account Administrator in Windows 8
- Windows 8 sempre al top
- Schermata iniziale di blocco Windows 8
- Usare il menu Start di windows 7 in Windows 8
- Cambiare grafica e aspetto a Windows 8
- Ripristinare Windows senza perdere i software installati
- Un account locale per accedere a Windows senza Iternet
- Rimuovere la richiesta di password all'avvio di Windows 8
- Installare Windows 10 senza errori
- Rimuovere in sicurezza Windows 10
- Più spazio senza la partizione di ripristino
- Come velocizzare le porte USB
- Sbloccare file bloccati con LockHunter
- Come riparare i file di sistema corrotti
-
Installare Windows su dispositivi e device Android
- Windows 10 Come fare per...
- Installare due Sistemi Operativi in un PC
- Eseguiamo un arresto "pulito"
- Giochi pericolosi per SmartPhone Tablet e PC
- Velocizzare il menu contestuale di Windows
- Uso particolare della tastiera
- Disattivare la funzione di ibernazione per recuperare spazio sul disco
- Metti in chiaro la password di Administrator
- Liberarsi delle toolbar e dei software indesiderati
- Riparare una pendrive illeggibile e recuperare i file persi
- Basta un click e installi tutto
- Cambiare associazione dei programmi
- Attivare/Disattivare configurazione Autoplay in Windows 7
- Disattivare effetti “Aero”
-
Windows 2
- Basta con la telemetria di Windows 10
- Windows 7: da gennaio addio al supporto
- Ripristino del sistema quando Windows non va più
- Ripristinare le icone di Windows Vista e Windows 7
- Installazione di nuovi caratteri nel sistema
- Ripristinare Windows da chiavetta USB
- Ripristino delle anteprime di Esplora Risorse in Windows 7
- Creare/Ripristinare l'icona "Mostra Desktop" in windows 7
- Tasti di scelta rapida per Windows 7
- Compatibilità di Windows 7 con Windows XP
- Quando un solo Desktop non basta
- Login automatico in Windows XP/Vista/7
- Creare una rete locale
- Trucchi di Windows
- Come aggiungere una voce al menu contestuale di Windows
- Cambiare le icone di associazione ai file in Windows Vista e 7
- Rimozione completa dei programmi a prova di errore con Revo
- Aumentare la banda in Windows 7
- Far spegnere il computer automoticamente dopo un certo tempo
- Velocizzare Windows gratis!
- Cambiare (Modificare) il colore delle cartelle directory in Windows
- Recuperare file cancellati o sovrascritti con Windows
- Usare i Floppy Disk con la virtualizzazione
- Sbloccare file bloccati
-
- Suggerimenti sicurezza del PC
- Come svuotare il cestino di Windows automaticamente
- Disattivare le funzioni indesiderate su Windows 10
- La scrivania dinamica del nuovo macOS Mojave. Ora puoi averla su Windows!
- Windows 10 Attivare funzionalità GodMode
-
Tutorials
-
Antivirus
-
e-Mail
- Passare a Thunderbird
- Giochi pericolosi per SmartPhone Tablet e PC
- Come evitare di fornire l'indirizzo mail nelle registrazioni sul web
- Eliminare la pubblicità indesiderata dalla posta
- Inviare allegati pesanti per e-mail
- Inviare allegati oesanti per e-mail fino a 20giga
- Come creare una e-mail temporanea
-
Telefonia
-
Tablet & SmartPhone
-
WhatsApp
- WhatsApp nuove regole per la privacy
- WhatsApp trasferire l'account
- Condividere la tua posizione in tempo reale
- Come inviare messaggi WhatsApp senza avere il numero del destinatario nei contatti
- WhatsApp Telefonate gratuite
- WhatsApp Web l'interfaccia
- WhatsApp alcuni trucchi utili
- Ancora trucchi per WhatsApp
- WhatsApp come formattare il testo
- Guadagnare con WhatsApp
- Inviare la propria posizione con WhatsApp
- WhatsApp Trucchi "da hacker"
- Creare sondaggi con WhatsApp
-
Generale
- Un interprete al nostro servizio
- Come localizzare l'auto
- Sondaggi e quiz su Telegram
- Come trasmettere il contenuto dello SmartPhone sul TV
- Proteggere lo smartphone dal furto
- Installare Windows su dispositivi e device Android
- Guida uso fotocamera Samsung Galaxy S5
- Giochi pericolosi per Tablet SmartPhone e PC
- Velocizziamo la connessione 3G su Android
- Come modificare il Galaxy S4
- Stop agli intrusi in Android Cellulare
- Bloccare chiamate indesiderate spam rompiscattole pubblicità ecc.
- Decido io i permessi per le app.
- Dividere lo schermo Android in due parti
- Come scrivere con la voce messaggi e testo
- Personalizzare Chrome mobile
- Come usare Samsung Pay
- Iliad problemi di telefonate e connessione
- Come vedere lo schermo dello smartphone su PC
- Come espandere la memoria dell’iPhone
- Registrare l'attività dello smartphone
-
-
APP Utili
-
Videosorveglianza IP CAM
-
Audio & Video
-
Grafica e Immagini
-
Internet/ADSL/Wi-FI
- Mettere al sicuro la rete LAN
- Guida ADSL
- Bloccare la pubblicità su Chrome, Internet Explorer e Firefox
- Controllare il credito di una Internet Key
- Test legale per la velocità della linea ADSL
- Scorciatoie rapide da tastiera per Firefox
- Monitorare l’attività della famiglia su Internet.
- Aumentare la banda in Windows 7
- ADSL gratis con Facebook
- Catturiamo le pagine Web
- Trovare IP locale del computer
- Individuare la località geografica di un indirizzo IP Geolocalizzazione
-
Servizi OnLine
-
Facebook YouTube Twitter Instagram
- Recuperare account Instagram violato
- Come eliminare il profilo da Facebook
- Come cancellarsi da Twitter definitivamente
- Attivare le notizie su Facebook
- Recuperare la Password di Facebook
- Facebook Instant Articles
- Sondaggi su Twitter
- Trucchi per Facebook
- Facebook trucchi e segreti
- Come cambiare l'e-mail in Facebook
- Foto e video su Facebook e altri social con le dimensioni giuste
- ADSL gratis usando Facebook
- Riprodurre solo l'audio YouTube
- Sbloccare notifica di lettura su WhatsApp
- Come nascondere lo stato su Facebook
-
Guida PHP
-
HTML.HTML5.PHP CSS.CSS3.Javascript
- reCAPTCHA invisibile
- Come gestire la SEO
- Criptare il codice html pagina web - Copia
- Criptare Testo
- Creare pagine di errore personalizzate con PHP
- Aggiungere musica di sottofondo nel sito che cambi al cambio pagina.
- Aggiungere un'ombra ai box
- Bordi arrotondati con i CSS
- Usare i commenti condizionali per Internet Explorer
- Font personalizzati con @font-face
- CSS Gradient Background Cross Browser
- CSS3 Gradient Background Images Cross Browser
- Espressioni regolari guida quali sono e la sintassi
-
Office
-
Utilità
- Generatore Border-radius bordi arrotondati
- Ricerca numero telefonico
- Criptare e decriptare il codice html pagina web
- Criptare e decriptare testo
- Convertire le misure di stampa
- Convertire le misure di velocità
- Convertire le misure di lunghezza
- Convertire pixel in centimetri
- Convertire centimetri in pixel
- Convertire pixel in em
- Test quoziente intellettivo
-
Download
- Segnalazioni
-
Comunicazioni
-
Mappa del Sito
-
Cerca in questa sezione
Gestione delle password con PHP
Guida PHP
MD5 e SHA1
Sino a qualche anno fa le strategie di hashing più diffuse utilizzavano la codifica in MD5 o in SHA1. Ad esempio:
$password = 'LaM1aPassW0rd'; $hash = md5($password); //b33a0446525f0e11e91bd268dbbdfdc3 $hash = sha1($password); //814486c99c198b99d7d3e8a585d8b6be324b7177
Il vantaggio di tali soluzioni è che sono "one-way", cioè non esiste un algoritmo capace di decodificarli. Tale strategia non si rivela però molto efficace dato che online esistono moltissimi tool che attraverso delle rainbow table sono in grado di restituire la stringa iniziale partendo dall'hash.
Strategie alternative consistevano nel combinare tra di loro o applicare più volte tali algoritmi alla stringa. Ad esempio:
$password = 'LaM1aPassW0rd'; $hash = md5(md5($password); $hash = md5(sha1($password);
Un'altra strategia, applicata anche insieme a quelle già viste, consiste nel combinare un salt alla password, cioè una stringa di caratteri casuali che dovrebbe aumentare la complessità.
$password = 'LaM1aPassW0rd'; $salt = '1dh3(3@2'; $hash = md5($password . $salt);
Tutte queste tecniche di codifica continuano ad avere un problema alla base: l'algoritmo di codifica è veloce, questo significa che un malintenzionato può eseguire miliardi di tentativi al secondo su una singola CPU. In termini più semplici, per quanto ci possiamo impegnare a rendere complesso l'hash, resta comunque probabile che si riesca a risalire alla password originale in tempi non molto elevati.
La funzione crypt()
Un'alternativa molto più sicura in PHP consiste nell'utilizzare la funzione crypt().
La funzione prende in ingresso due parametri:
- $str: la stringa da criptare.
- $salt: il salt da applicare. Questo campo è opzionale ma altamente consigliato per evitare di generare password deboli.
Tale funzione utilizza l'algoritmo standard DES di Unix oppure, in base al tipo di salt, uno tra quelli disponibili nel sistema tra:
| ALGORITMO | DESCRIZIONE |
| CRYPTSTDDES | Standard basato su DES con chiave di due caratteri. |
| CRYPTEXTDES | Estensione basata su DES con chiave di nove caratteri. |
| CRYPT_MD5 | Crittografia basata su MD5 con 12 caratteri di chiave inizianti con $1$. |
| CRYPT_BLOWFISH | Crittografia Blowfish con 16 caratteri di chiave inizianti con $2$ o $2a$. |
| CRYPT_SHA256 | Crittografia basata su SHA-256 con 16 caratteri di chiave inizianti con $5$. |
| CRYPT_SHA512 | Crittografia basata su SHA-512 con 16 caratteri di chiave inizianti con $6$. |
$password = 'LaM1aPassW0rd'; echo 'Standard DES: ' . crypt($password, 'rl') . "\n"; echo 'Extended DES: ' . crypt($password, '_J9..rasm') . "\n"; echo 'MD5: ' . crypt($password, '$1$rasmusle$') . "\n"; echo 'Blowfish: ' . crypt($password, '$2a$07$usesomesillystringforsalt$') . "\n"; echo 'SHA-256: ' . crypt($password, '$5$rounds=5000$usesomesillystringforsalt$') . "\n"; echo 'SHA-512: ' . crypt($password, '$6$rounds=5000$usesomesillystringforsalt$') . "\n"; Copy Gli output che otterremo sono simili ai seguenti: Standard DES: rlrilO6oNxQzw Extended DES: _J9..rasmvAavwwHGzfY MD5: $1$rasmusle$YumKbTCImTJsTsgYeybAW0 Blowfish: $2a$07$usesomesillystringfore0frKquhsqiIddYDH.rpL9GGLE4ZN1lu SHA-256: $5$rounds=5000$usesomesillystri$xoDuebqNnfT3MOdczgqISdPxZ2C91n550ToQbY7LeP5 SHA-512: $6$rounds=5000$usesomesillystri$ih83lc2hDlh5FrDrhPdbnhzGTWI79lquzan21cOOOgRGpX9e/R21pK6HNU1JYLtqh7Xr2na51P/Ibpj2AQ1TW0
Una volta che la password è stata codificata e memorizzata, per assicurarci che l'utente stia tentando l'accesso con la password corretta abbiamo bisogno di una seconda funzione: hash_equals(). Essa prende in ingresso due parametri:
- l'hash della password attesa.
- l'hash della password immessa dall'utente.
hash_equals() ci restituirà un booleano in base al risultato della verifica. Vediamo un esempio:
$password = 'LaM1aPassW0rd'; //password valida
$hashedPassword = crypt($password, '$2a$07$usesomesillystringforsalt$'); //hash memorizzato nel database
$userPassword = 'LaM1aPassW0rd'; //password inserita dall'utente nel login
$hashedUserPassword = crypt($userPassword, '$2a$07$usesomesillystringforsalt$');
if(hash_equals($hashedPassword, $hashedUserPassword)) {
echo "Accesso effettuato con successo";
} else {
echo "La password inserita non è corretta";
}
Sicuramente la funzione crypt ci consente di avere degli hash molto più sicuri rispetto agli esempi iniziali. Di contro però risulta piuttosto macchinosa da utilizzare e molto incline a errori di programmazione.
Visitatori online:
Sei il nostro visitatore n°:
Home page del sito | Sezione Tempo Libero | Home Page Tutorials e Utility | Software Gestionali | Software | Programmazione | Sicurezza | Windows 1 | Windows 2 | Tutorials | Antivirus | e-Mail | Telefonia | Tablet & SmartPhone | APP Utili | Videosorveglianza IP CAM | Audio & Video | Grafica e Immagini | Internet/ADSL/Wi-FI | Servizi OnLine | Facebook YouTube Twitter Instagram | Guida PHP | HTML.HTML5.PHP CSS.CSS3.Javascript | Office | Utilità | Download | Segnalazioni | Comunicazioni | Mappa del Sito | Cerca in questa sezione | Mappa generale del sito